Parity


partity-wallet

以太坊錢包Parity出現重大安全漏洞,超過50萬ETH損失

11月7日,以太坊錢包Parity被爆出現重大安全漏洞。有媒體報導稱,官方凍結了930,000個以太幣,用戶目前無法進行轉賬。 暫時已知道受影響項目包括 Polkadot & Iconomi。 早在四月前,Parity已經因為安全漏洞造成過以太幣(Ether)損失。 7月19日,Parity發布安全警報,警告其錢包軟件1.5版本及之後的版本存在一個漏洞。據該公司的報告,確認有150,000ETH(大約價值3000萬美元)被盜。據Parity所說,漏洞是由一種叫做wallet.sol的多重簽名合約出現bug導致。後來,White Hacker找回了大約377,000受影響的ETH。 對此次事件,有業內人士分析稱,“Parity對於同一錯誤沒有足夠重視,因此再次被黑客攻擊,Parity發布的官方聲明表示,他們已經修正了導致7月被黑客攻擊的漏洞,但還沒能修正另一個漏洞,因此用戶得以重寫代碼並掌握別人的數字錢包。進一步的細節仍然模糊。 據coindesk報導,官方尚未披露資金損失,而據一群計算機科學研究人員預計,至少有1.54億美元因此丟失。倫敦大學的研究助理Patrick McCorry透露,他們查看了導致這場混亂的合約,並對比了以太坊上相似的智能合約得到了這個數字。 單就損失而言,這是 The DAO 事件(6000萬美元)的三倍。


Massive-Hack-Hits-Ethereum-Parity-Clients-More-Than-30M-Ether

Ethereum以太坊 多簽名合約Multi-sig 漏洞黑客行為分析及追踪

2017年7月20日凌晨,以太坊上發生了自DAO漏洞以來最大的黑客盜竊事件,其原因是由於Parity錢包中的一個多簽名合約(Multi-sig)的bug。這個bug導致了幾十萬以太幣(當時價值數十億人民幣)被盜。同時也有白帽子(即幫助廠商分析漏洞並不因此獲利的黑客)出來用同樣方法轉走了部分以太幣先保護起來以避免損失進一步擴大。 以其中一個多簽名合約地址為例: https://etherscan.io/address/0xce9f93eb7f78fcb7e7d222c81f258535dc218d4b 這個合約是有bug的多簽名合約,黑客通過調用InitWallet接口將自己設為Owner,將單人每天能轉走的最大額度(DayLimit)設置為10^40 Wei(以太幣最小計量單位)。再執行合約將幣轉到自己的地址,從而將合約中的錢盜走。 交易見: https://etherscan.io/tx/0x86be7ef935683473248bd7fb35632555079b6043bf707a76bb86c3f7e9cdde49 https://etherscan.io/tx/0x9a675c7aada32eaea55adec60149b298917967eb6afab94d00d4019a54a16640 在第二個交易中,轉走了價值3916.8個以太幣到黑客地址: https://etherscan.io/address/0x1ff21eca1c3ba96ed53783ab9c92ffbf77862584 通過這個黑客地址的歷史交易信息,發現了其中一個合約地址: https://etherscan.io/address/0x3fce483a0236ba36869e4e82151006045e7d3331 注意以上紅色框裡面,可以看到這個合約是由黑客地址在2016年1月創建。 說明這個地址並不是一個新地址,因此通過歷史記錄能追踪到黑客相關信息。 通過搜索,發現如下網站及相關信息: http://etokend-docs.ambisafe.co/ 這個上面的信息表明了這個黑客地址其實是ETokenD組織的地址。進一步可以發現: […]