[閒聊] Parity multi-sig bug又來拉
Parity公告:
https://paritytech.io/blog/security-alert.html
繼上次parity multi-sig被盜走150kETH後
昨天又有人不小心把multi-sig共用的library合約殺掉
導致所有已修復的parity multi-sig合約不能執行
所有parity multi-sig錢包的餘額都不能移動
目前確定有509019ETH ($152M)永久不能被移動了
https://pastebin.com/ayDeJeDS
就看市場如何反應囉
內行跟外行的差別就在這裡了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.63.10
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1510062061.A.990.html
※ 編輯: L0v35 (140.113.63.10), 11/07/2017 21:42:06
推
11/07 21:42,
7年前
, 1F
11/07 21:42, 1F
→
11/07 21:45,
7年前
, 2F
11/07 21:45, 2F
→
11/07 21:46,
7年前
, 3F
11/07 21:46, 3F
推
11/07 21:53,
7年前
, 4F
11/07 21:53, 4F
推
11/07 21:53,
7年前
, 5F
11/07 21:53, 5F
推
11/07 21:55,
7年前
, 6F
11/07 21:55, 6F
推
11/07 21:59,
7年前
, 7F
11/07 21:59, 7F
推
11/07 22:00,
7年前
, 8F
11/07 22:00, 8F
推
11/07 22:11,
7年前
, 9F
11/07 22:11, 9F
推
11/07 22:13,
7年前
, 10F
11/07 22:13, 10F
→
11/07 22:28,
7年前
, 11F
11/07 22:28, 11F
→
11/07 22:29,
7年前
, 12F
11/07 22:29, 12F
→
11/07 22:37,
7年前
, 13F
11/07 22:37, 13F
→
11/07 22:37,
7年前
, 14F
11/07 22:37, 14F
推
11/07 22:42,
7年前
, 15F
11/07 22:42, 15F
推
11/07 22:44,
7年前
, 16F
11/07 22:44, 16F
推
11/07 22:44,
7年前
, 17F
11/07 22:44, 17F
推
11/07 22:46,
7年前
, 18F
11/07 22:46, 18F
推
11/07 22:48,
7年前
, 19F
11/07 22:48, 19F
推
11/07 22:50,
7年前
, 20F
11/07 22:50, 20F
→
11/07 22:50,
7年前
, 21F
11/07 22:50, 21F
推
11/07 23:00,
7年前
, 22F
11/07 23:00, 22F
推
11/07 23:31,
7年前
, 23F
11/07 23:31, 23F
→
11/07 23:32,
7年前
, 24F
11/07 23:32, 24F
推
11/07 23:35,
7年前
, 25F
11/07 23:35, 25F
→
11/07 23:41,
7年前
, 26F
11/07 23:41, 26F
推
11/07 23:49,
7年前
, 27F
11/07 23:49, 27F
→
11/07 23:52,
7年前
, 28F
11/07 23:52, 28F
→
11/07 23:52,
7年前
, 29F
11/07 23:52, 29F
推
11/07 23:59,
7年前
, 30F
11/07 23:59, 30F
→
11/07 23:59,
7年前
, 31F
11/07 23:59, 31F
推
11/08 00:03,
7年前
, 32F
11/08 00:03, 32F
推
11/08 00:18,
7年前
, 33F
11/08 00:18, 33F
→
11/08 00:19,
7年前
, 34F
11/08 00:19, 34F
→
11/08 00:21,
7年前
, 35F
11/08 00:21, 35F
推
11/08 00:22,
7年前
, 36F
11/08 00:22, 36F
推
11/08 00:22,
7年前
, 37F
11/08 00:22, 37F
→
11/08 00:23,
7年前
, 38F
11/08 00:23, 38F
推
11/08 00:42,
7年前
, 39F
11/08 00:42, 39F
推
11/08 00:45,
7年前
, 40F
11/08 00:45, 40F
推
11/08 00:57,
7年前
, 41F
11/08 00:57, 41F
推
11/08 01:06,
7年前
, 42F
11/08 01:06, 42F
推
11/08 01:11,
7年前
, 43F
11/08 01:11, 43F
推
11/08 01:41,
7年前
, 44F
11/08 01:41, 44F
→
11/08 01:42,
7年前
, 45F
11/08 01:42, 45F
推
11/08 03:20,
7年前
, 46F
11/08 03:20, 46F
→
11/08 03:20,
7年前
, 47F
11/08 03:20, 47F
→
11/08 03:20,
7年前
, 48F
11/08 03:20, 48F
推
11/08 08:12,
7年前
, 49F
11/08 08:12, 49F
推
11/08 10:44,
7年前
, 50F
11/08 10:44, 50F
推
11/08 11:53,
7年前
, 51F
11/08 11:53, 51F
推
11/08 11:57,
7年前
, 52F
11/08 11:57, 52F
他是個新手沒錯, 不是很懂Ethereum上程式執行.
而意圖是惡意的沒錯, 但並不是要毀滅multi-sig合約.
library裡kill(address _to)會把錢包餘額送給地址_to, 然後合約自盡.
他看來是想用kill()來把所有multi-sig清空,
所以想先把library的ownership檢查拿掉.
(txid: 0x47f7cff7a5e671884629c93b368cb18f58a993f4b19c2a53a8662e3f1482f690
library kill()
)
結果沒注意其他multi-sig的kill()跟ownership檢查一樣是delegatecall
(一樣呼叫library的程式碼)
所以kill()呼叫也沒用了
(txid: 0xb63f7a2a1940a11664d58fb6a2d4942e031562b160c98e60fdea900b6402ea79
polkadot multi-sig kill()
)
兩個kill()的_to都是0xae7168deb525862f4fee37d987a971b385b96952,也就是他自己.
library kill()的_to不重要,
polkadot mutli-sig kill()的意圖就很明顯了.
看他記錄, 他把餘額高的multi-sig都掃過一次了
https://etherscan.io/address/0xae7168deb525862f4fee37d987a971b385b96952
簡單說他是個惡意的低能兒; 原本只是想偷錢, 結果不小心把大家的錢都鎖住了
※ 編輯: L0v35 (140.113.149.183), 11/08/2017 13:00:12
推
11/08 13:45,
7年前
, 53F
11/08 13:45, 53F
推
11/08 16:31,
7年前
, 54F
11/08 16:31, 54F
推
11/08 17:25,
7年前
, 55F
11/08 17:25, 55F
推
11/08 19:41,
7年前
, 56F
11/08 19:41, 56F
→
11/08 19:41,
7年前
, 57F
11/08 19:41, 57F
→
11/08 19:42,
7年前
, 58F
11/08 19:42, 58F
→
11/08 19:43,
7年前
, 59F
11/08 19:43, 59F
→
11/08 19:44,
7年前
, 60F
11/08 19:44, 60F
推
11/08 19:53,
7年前
, 61F
11/08 19:53, 61F
→
11/08 19:53,
7年前
, 62F
11/08 19:53, 62F
→
11/08 19:54,
7年前
, 63F
11/08 19:54, 63F
→
11/08 19:55,
7年前
, 64F
11/08 19:55, 64F
→
11/08 19:55,
7年前
, 65F
11/08 19:55, 65F
→
11/08 19:56,
7年前
, 66F
11/08 19:56, 66F
→
11/08 19:57,
7年前
, 67F
11/08 19:57, 67F
→
11/08 19:57,
7年前
, 68F
11/08 19:57, 68F
→
11/08 19:58,
7年前
, 69F
11/08 19:58, 69F
DigiCurrency 近期熱門文章
PTT數位生活區 即時熱門文章