Parity多重签名函数库自杀漏洞

最新推荐文章于 2019-05-21 19:14:37 发布
最新推荐文章于 2019-05-21 19:14:37 发布
阅读量726 收藏 2
点赞数

前言

2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parity Multisig Wallet delegatecall)事件之后,2017年11月6号再次发生了 Parity 多重签名函数库自杀漏洞事件(Parity Multi-Sig Library Self-Destruct)事件。此次漏洞影响587个钱包,包含了 513,774.16 Ether($152 million)。

一名叫做 devops199 的开发者能够让自己成为函数库合约的 owner,然后有调用自杀功能,使得合约所有功能、通证均失效。之后,devops199 在 github 提交了 issue,说出了一句经典的话 I accidentally killed it.

◆ 分析 

Parity Multisig Wallet delegatecall 漏洞之后,官方修复了这个漏洞,

地址在:

https://etherscan.io/address/0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4#code

https://github.com/paritytech/parity/pull/6103/files

修复方法就是在init*函数加上only_uninitialized modifier 判断,当 m_numOwners 0 时这个函数就不能使用。

但是仍然有缺陷,因为函数库没有正确初始化,被利用方式如下:

① 所有的 Parity Multisig wallets 都使用单一的函数库:

https://etherscan.io/address/0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4#code 但是,这个函数库合约没有正确地初始化。

② 攻击者先获取owner权限,将调用函数的指令放在Data中。

恶意行为在:

https://etherscan.io/tx/0x05f71e1b2cb4f03e547739db15d080fd30c989eda04d37ce6264c5686e0722c9

③  然后获取调用kill函数

恶意行为在:

https://etherscan.io/tx/0x47f7cff7a5e671884629c93b368cb18f58a993f4b19c2a53a8662e3f1482f690

④  导致两个结果: 

1)所有用户的以太币都被冻结。

2)很多使用这个钱包的合约引入位置都写死,导致很多合约不能运作,如在 Polkadot 里第 451 行就将钱包合约地址写死:

https://etherscan.io/address/0x3bfc20f0b9afcace800d73d2191166ff16540258#code

因为所有逻辑判断都在钱包合约中,所以其他相依于钱包合约的现在以太币都被冻结,且看起来无法提款:

所有受影响的合约如下:

https://pastebin.com/ejakDR1f

◆防范

这次的事件 Parity 说明有两种预防方式。一种是智能合约不该有自杀的函数,这样即便黑客获得了权限也无法把合约移除。一种是有新的建议及改善时,要及时更新线上的合约或是找寻线上合约可能的漏洞,因为在这问题发生前,就有网友提议在合约部署时要自动呼叫 initWallet(pr) 加強合约的安全。

◆本地复现

git clone

https://github.com/Martin2877/parity_kill_example.git # 下载复现代码

npm install # 安装组件

npm run start-block # 启动tesrRPC

# 打开新窗口

npm start # 运行测试代码

不成功的情况:

不成功,原因是因为安装的testrpc为6.0.3,改用6.0.1可以解决。可以 `npm list –depth 0` 查看安装的包的情况。

◆资料

 

事件脉络:

https://medium.com/crypt-bytes-tech/parity-wallet-security-alert-vulnerability-in-the-parity-wallet-service-contract-1506486c4160

其它相关资料:

https://medium.com/chain-cloud-company-blog/parity-multisig-hack-again-b46771eaa838

https://paritytech.io/a-postmortem-on-the-parity-multi-sig-library-self-destruct/

https://paritytech.io/security-alert-2/

https://github.com/paritytech/parity/issues/6995

FLy_鹏程万里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
算法:判断数字奇偶性(parity
邢雪源的专栏
04-19 6145
数字奇偶性在英文里称为parity,意思是一个数字的bit位中,1的个数是否是奇数。本文介绍了4种计算数字parity的方法,除了brute-force以外,其他方法各有精妙处,与大家分享。
智能合约安全-parity多重签名钱包安全漏洞
weixin_30561177的博客
07-20 378
漏洞原因: 因为initWallet函数是公开函数( public function) , 攻击者调用initWallet,重新初始化钱包会把之前合约钱包所有者覆盖, 即可改变钱包所有者。 漏洞代码: // constructor - just pass on the owner array to the multiowned and // the limit ...
《我学区块链》—— 二十六、以太坊安全之 自杀合约漏洞
xuguangyuansh的博客
10-26 843
二十六、以太坊安全之 自杀合约漏洞 自杀合约:智能合约的拥有者可以在以太坊发生故障时选择退回,类似于微信中的撤回选项。但是这个指令也可以被其他人执行,使得交易失败。 ...
Parity 錢包合約漏洞
omnispace的博客
02-07 727
還記得今年 7 月 Parity 錢包合約被找到漏洞,結果駭客偷走了將近 150,000 個以太幣,會發生是因為智能合約的 callback 裡使用了 delegatecall(msg.data),這個函數會呼叫 data 中的函數並將 msg.sender 設為原呼叫函數的地址,駭客利用這一點呼叫了 initWallet,這時你們可能會以為 Parity 應該有在 initWallet 設置
【智能合约系列003-以太坊安全之 Parity 第一次安全事件漏洞分析】
linyonghui1213的专栏
01-08 490
截止目前,Parity 多重签名钱包共发生过两次安全事件,第一次发生在 2017年07月19日,涉及 Parity 1.5 及以上版本,造成 15万以太币约 3000万美元被盗,第二次发生在 2017年11月07日,致使约 50万枚以太币被锁在合约中无法取出,当时价值大约 1.5亿美元,本篇先对发生于 7月19日的第一次安全漏洞做一下分析,下一篇再分析 2017年11月7日的安全漏洞。     ...
parity:可定制PHP深层比较库
05-23
平价 奇偶校验是针对PHP的深度比较库。 composer require icecave/parity基本原理PHP没有提供可靠且严格地比较异构类型的值的方法。 大多数内置的比较运算符通常会执行不需要的。 一个例外是,它还有一个警告:它...
stm32-cubeMX-HAL函数库实现USART通讯
最新发布
03-19
- HAL库提供了丰富的错误检查功能,例如`HAL_UART_GetError()`函数可以获取当前的错误状态,如 parity error、frame error 或 overrun error。 - 使用`HAL_UART_GetState()`函数检查USART的状态,以了解是否准备好...
geth&parity_console.zip
12-07
geth v1.9.8 支持parity模块rpc版本 此版本直接拉取2019/12/08 V1.9.8版本代码编译的,添加parity的rpc模块支持。其余功能未做修改。 自编译参考我的博文: ...
CRC.rar_crc-8_parity check bit
09-24
在这个"CRC.rar_crc-8_parity check bit"的压缩包中,我们主要关注的是CRC-8和奇偶校验位的概念。 CRC-8是CRC的一种特定实现,它生成的是一个8位的校验码。在CRC-8中,我们通常会用到一个预定义的8位生成多项式,这...
ldpc.rar_LDPC_LOW_parity check
09-14
标题"ldpc.rar_LDPC_LOW_parity check"暗示了我们关注的重点是关于LDPC码的低密度奇偶校验特性。在LDPC码中,校验矩阵的非零元素数量相对较少,这使得校验过程更为高效,同时也为分布式并行处理提供了可能。 低密度...
parity-agent:基于平价的以太坊代理
05-14
Java作为跨平台的编程语言,被Parity Agent采用,意味着它具有良好的可移植性和丰富的库支持。使用Java编写代理程序可以确保其在不同的操作系统上运行无误,同时,Java的并发处理能力也使得Parity Agent在处理大量...
Introduction to Risk Parity and Budgeting
12-15
Risk parity then became a popular financial model of investment after the global financial crisis in 2008. Today, pension funds and institutional investors are using this approach in the development ...
Even_odd_parity.rar_EVEN ODD PARITY_digital design
09-20
在数字设计领域,奇偶校验(Even/Odd Parity)是一种简单而常见的错误检测机制,主要用于确保数据在传输或存储过程中的完整性。这个概念在计算机硬件、通信系统以及存储设备中都有广泛应用。"Even_odd_parity.rar" ...
usart.rar_parity space_the space of parity
09-24
为了使用这些资源,首先需要理解AVR的C语言编程和相关库,比如包含USART配置的`<util/setbaud.h>`和`<avr/io.h>`头文件。然后,你需要了解如何初始化USART,包括设置波特率、数据位数、停止位数以及校验位类型。初始...
《我学区块链》—— 十三、以太坊安全之 Parity 第二次安全事件漏洞分析
xuguangyuansh的博客
07-16 870
十三、合约安全之 Parity 第二次漏洞分析 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;Parity 多签钱包的第二次漏洞发生于 2017年11月07日,不同于 17年7月19日那次,本次不是资产被黑客盗走,而是合约底层被破坏,导致资产就在那,但却永远也取不出,就像驾船到太平洋最深处,投下一枚硬币
长文 | 深度解析Solidity让老司机翻车的17个坑及超详细避坑指南,建议先马后看(附送独家资源)...
区块链大本营
08-12 3592
作者:Dr Adrian Manning译者:老曹、Aholiab说起Solidity,虽然还很初级,但无疑已成为今天区块链开发的常用语言之一,今天以太坊智能合约的很多字...
《我学区块链》—— 十二、以太坊安全之 Parity 第一次安全事件漏洞分析
xuguangyuansh的博客
06-23 1452
十二、合约安全之 Parity 第一次漏洞分析 &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;截止目前,Parity 多重签名钱包共发生过两次安全事件,第一次发生在 2017年07月19日,涉
区块链-多重签名中CHECKMULTISIG执行中的bug
朝歌
05-21 665
目录:https://blog.csdn.net/qq_40452317/article/details/89646633 来看看多重签名(https://blog.csdn.net/qq_40452317/article/details/90412143)一个例子,比特币的正确的验证脚本如下: 0 <Signature B> <Signature C> 2 &l...
hal库HAL_UART_Transmit函数
04-06
HAL_UART_Transmit函数是HAL库中UART传输数据的函数,用于向UART外设发送数据。该函数的原型如下: ``` HAL_StatusTypeDef HAL_UART_Transmit(UART_HandleTypeDef *huart, uint8_t *pData, uint16_t Size, uint32_t Timeout); ``` 参数说明: - huart:UART句柄,包含了UART外设的配置信息,可以通过HAL_UART_Init函数进行初始化。 - pData:指向要发送的数据缓冲区的指针。 - Size:要发送的数据字节数。 - Timeout:发送超时时间,单位为毫秒。 函数返回值说明: 该函数返回类型为HAL_StatusTypeDef,表示函数执行的状态,包括: - HAL_OK:函数执行成功。 - HAL_BUSY:UART外设正在进行发送操作。 - HAL_TIMEOUT:发送超时。 函数实现说明: 该函数的实现包括以下步骤: 1. 判断UART外设是否已经初始化。 2. 判断UART外设是否正在进行发送操作。 3. 设置UART发送标志位并写入数据到数据寄存器。 4. 等待数据发送完成或超时。 示例代码: 下面是一个使用HAL_UART_Transmit函数发送数据的示例代码: ``` #include "stm32f1xx_hal.h" UART_HandleTypeDef huart2; void MX_USART2_UART_Init(void) { huart2.Instance = USART2; huart2.Init.BaudRate = 115200; huart2.Init.WordLength = UART_WORDLENGTH_8B; huart2.Init.StopBits = UART_STOPBITS_1; huart2.Init.Parity = UART_PARITY_NONE; huart2.Init.Mode = UART_MODE_TX_RX; huart2.Init.HwFlowCtl = UART_HWCONTROL_NONE; huart2.Init.OverSampling = UART_OVERSAMPLING_16; if (HAL_UART_Init(&huart2) != HAL_OK) { Error_Handler(); } } void send_data(uint8_t *data, uint16_t size) { if (HAL_UART_Transmit(&huart2, data, size, 1000) != HAL_OK) { Error_Handler(); } } int main(void) { HAL_Init(); MX_USART2_UART_Init(); uint8_t data[] = "Hello, World!"; uint16_t size = sizeof(data); while (1) { send_data(data, size); HAL_Delay(1000); } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值