智能合约安全-parity多重签名钱包安全漏洞

最新推荐文章于 2024-08-19 18:18:05 发布
最新推荐文章于 2024-08-19 18:18:05 发布
阅读量378 收藏 1
点赞数
文章标签: 区块链
原文链接:http://www.cnblogs.com/xiaoxiaoleo/p/7209752.html
版权

 

漏洞原因:

    因为initWallet函数是公开函数( public function) , 攻击者调用initWallet,重新初始化钱包会把之前合约钱包所有者覆盖, 即可改变钱包所有者。 

漏洞代码:

  // constructor - just pass on the owner array to the multiowned and
  // the limit to daylimit
  function initWallet(address[] _owners, uint _required, uint _daylimit) {
    initDaylimit(_daylimit);
    initMultiowned(_owners, _required);
  }
 
  // constructor - stores initial daily limit and records the present day's index.
  function initDaylimit(uint _limit) {
    m_dailyLimit = _limit;
    m_lastDay = today();
  }
 
  // constructor is given number of sigs required to do protected "onlymanyowners" transactions
  // as well as the selection of addresses capable of confirming them.
  function initMultiowned(address[] _owners, uint _required) {
    m_numOwners = _owners.length + 1;
    m_owners[1] = uint(msg.sender);
    m_ownerIndex[uint(msg.sender)] = 1;
    for (uint i = 0; i < _owners.length; ++i)
    {
      m_owners[2 + i] = uint(_owners[i]);
      m_ownerIndex[uint(_owners[i])] = 2 + i;
    }
    m_required = _required;
  }

修复方法:

设置 initMultiowned 和 initDaylimit 禁止外部调用,给initWallet添加only_uninitialized函数修改器,确保initWallt只被调用一次。

安全修复代码:

  // throw unless the contract is not yet initialized.
  modifier only_uninitialized { if (m_numOwners > 0) throw; _; }

  // constructor - just pass on the owner array to the multiowned and
  // the limit to daylimit
  function initWallet(address[] _owners, uint _required, uint _daylimit) only_uninitialized {
    initDaylimit(_daylimit);
    initMultiowned(_owners, _required);
  }

  // constructor - stores initial daily limit and records the present day's index.
  function initDaylimit(uint _limit) internal {
    m_dailyLimit = _limit;
    m_lastDay = today();
  }

  // constructor is given number of sigs required to do protected "onlymanyowners" transactions
  // as well as the selection of addresses capable of confirming them.
  function initMultiowned(address[] _owners, uint _required) internal {
    m_numOwners = _owners.length + 1;
    m_owners[1] = uint(msg.sender);
    m_ownerIndex[uint(msg.sender)] = 1;
    for (uint i = 0; i < _owners.length; ++i)
    {
      m_owners[2 + i] = uint(_owners[i]);
      m_ownerIndex[uint(_owners[i])] = 2 + i;
    }
    m_required = _required;
  }

POC

web3.eth.contract(MultiSigParityAbit).at(Vulnerable_Address).initWallet.getData([YOUR_ADDRESS], 1,2000000000000000000)

POC未测试,待测。

 

 REF:http://shellcode.se/programming/simple-mistake-leads-to-30m-usd-theft/

转载于:https://www.cnblogs.com/xiaoxiaoleo/p/7209752.html

weixin_30561177
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
weixin_26747751的博客
09-14 6187
智能合约漏洞攻击事件Applications on Ethereum manage financial value, making security absolutely crucial. As a nascent, experimental technology, smart contracts have certainly had their fair share of attacks. 以太...
eth-parity-phrase-convert
05-27
eth-parity-phrase转换从特定于奇偶校验的助记符中转储以太坊地址和私钥。 初始步骤- 克隆回购yarn install安装依赖项然后运行执行- node ./index.mjs "any parity phrase goes in here"(请注意该短语周围的引号,...
Parity多重签名函数库自杀漏洞
Fly_鹏程万里
09-05 726
前言 2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parity Multisig Wallet delegatecall)事件之后,2017年11月6号再次发生了 Parity 多重签名函数库自杀漏洞事件(Parity Multi-Sig Library Self-Destruct)事件。此次漏洞影响587个钱包,包含了 513,774.16 Ethe...
智能合约系列003-以太坊安全Parity 第一次安全事件漏洞分析】
linyonghui1213的专栏
01-08 490
截止目前,Parity 多重签名钱包共发生过两次安全事件,第一次发生在 2017年07月19日,涉及 Parity 1.5 及以上版本,造成 15万以太币约 3000万美元被盗,第二次发生在 2017年11月07日,致使约 50万枚以太币被锁在合约中无法取出,当时价值大约 1.5亿美元,本篇先对发生于 7月19日的第一次安全漏洞做一下分析,下一篇再分析 2017年11月7日的安全漏洞。     ...
《我学区块链》—— 十三、以太坊安全Parity 第二次安全事件漏洞分析
xuguangyuansh的博客
07-16 870
十三、合约安全Parity 第二次漏洞分析 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;Parity 多签钱包的第二次漏洞发生于 2017年11月07日,不同于 17年7月19日那次,本次不是资产被黑客盗走,而是合约底层被破坏,导致资产就在那,但却永远也取不出,就像驾船到太平洋最深处,投下一枚硬币
EOS智能合约多重签名
12-05 1179
1 多签名操作的概念 回想一下创建账户的命令: Usage: cleos create account [OPTIONS] creator name OwnerKey [ActiveKey] 一个账户拥有Owner和Active权限。同时账户也能够自定义新的权限。所谓多签名,就是一个账户可以将它的权限指派给其它多个账户,一个操作只有得到这些授权用户签名而得到执行。多签名是加强账户安全性的一...
以太坊系列 - Solidity智能合约 - 多重签名
搬砖魁首的博客
02-24 3077
# 以太坊 多重签名 以太坊根据自身平台特点采用智能合约实现多重签名功能,一般在钱包合约中实现该功能。
以太坊智能合约安全
以太中文网
11-30 390
引言 智能合约就是自主执行的合约,其条款是用代码规定的。 虽然这个概念已经存在一段时间了,但至少从1996年Nick Szabo提出了这一概念以来,直到图灵完备的以太坊区块链来临,智能合约的使用才变得普遍。 以太坊的智能合约存在于合约地址里,能以交易命令来调用。用代码编写并存放在不可更改的公链上的合约执行起来会产生一定的风险与安全问题。我们将会在本文中讨论这些问题和可能的缓解措施。 代码即法律?...
智能合约安全的那些事.pdf
08-08
在这起事件中,漏洞存在于Parity钱包多重签名钱包合约中。多重签名钱包是一个需要一定数量的密钥签名后,才能执行某项操作的数字钱包。例如,如果一个多重签名钱包合约被设置为需要三个密钥中的两个来确认交易,...
QSP (Quantstamp)智能合约安全审计协议.pdf
11-21
报告中提到,2016年DAO项目遭受黑客攻击以及2017年Parity钱包智能合约漏洞事件,这些事件暴露了智能合约安全缺陷,严重损害了用户对智能合约的信任,并阻碍了Ethereum的广泛应用。当前,智能合约安全审计主要...
low-density-parity-check
04-18
低密度奇偶校验码(LDPC)是一种线性纠错码,由Robert Gallager在1960年代初期首次提出,并在21世纪初期得到了广泛的研究和发展。LDPC码因其优异的纠错性能和较低的实现复杂度,在数字通信领域得到了广泛应用,尤其...
区块链+金融服务】供应链金融平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 353
四方精创基于 FISCO BCOS 设计了供应链金融平台,利用区块链多中心、不可篡改、不可抵赖、可追溯的特性, 在供应链生态企业间实现信用传递。
区块链+金融服务】企链通金融服务平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 292
深圳市企企通科技积极响应国家政策,为企业引入基于 FISCO BCOS 区块链技术的供应链金融服务。
区块链+金融服务】机构间对账平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 236
机构间对账平台基于 FISCO BCOS 研发,将部分业务的资金信息和交易信息等作为副本旁路上链存储,用于微众银行与合作行的对账工作。
区块链和人工智能哪个更有前景?
加密社的博客
08-15 781
人工智能正在塑造当下,而区块链则锚定着未来的信任基石。
区块链浏览器需求整理
最新发布
qiqi123j的博客
08-19 259
区块链浏览器需求整理。
个股场外期权是什么?个股场外期权个人怎么交易?
qiquandong的博客
08-19 144
今天带你了解个股场外期权是什么?个股场外期权个人怎么交易?场外个股期权是一种具有高风险高杠杆的金融衍生品,对于投资者的要求比较高。
智能合约安全分析与漏洞防范
Parity是一个流行的以太坊钱包和客户端软件,其智能合约中发现的漏洞导致了大量的以太币(ETH)被冻结。这表明即使知名项目也可能存在安全风险,需要持续的审计和更新。 3. **权限控制**:在智能合约中,`onlyowner...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值