详解Parity合约漏洞，为何一个新手开发者会引发一场灾难

以太坊Parity多重签名钱包的一个关键性安全漏洞在11月6日触发了，这导致在7月20号之后创建的Parity多重签名钱包全部瘫痪。

正如你已经看到的，Parity在今天发布了一份安全通告，告知其用户和开发者这一“意外”触发的漏洞，根据统计，该漏洞导致价值超过1.5亿美元的以太币被冻结，其中包括属于Parity创始人，以太坊前核心开发者Gavin Woods的新项目“Polkadot”的9000万美元资金。

（损失统计）

这个漏洞出现有多久了？

正如Dan Guido指出的那样，这个新的漏洞合约从7月20号就开始部署，至今已持续超过了100天的时间，也就是在原来的多重钱包漏洞被修复后的一天。

漏洞

用户名为“devops199”的新手开发者自称他意外触发了这个漏洞，并通过GitHub上报了这个漏洞。

新部署的合约 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4，包含的一个漏洞，其owner是未初始化的。这个合约作为一个library，存在可能 “devops199”可将其转变成一个常规的多重签名钱包，因为对于以太坊来说，账户、library和合约，三者之间并没有什么实质性的区别。

事件的发生，缘于两笔交易，第一笔接管了这个 library，而第二笔则杀死了这个library，而所有在7月20号之后创建的多重签名钱包，就是使用的这个 library。

交易# 1

在上述交易中，这名用户使用initWallet() 函数，初始化了Parity library的owner（0xae7168deb525862f4fee37d987a971b385b96952）。将owner直接分配给library后，使得这名用户可以把这个library转换为一个常规的多重签名钱包。

// throw unless the contract is not yet initialized.
modifier only_uninitialized { if (m_numOwners > 0) throw; _; }
// constructor - just pass on the owner array to the multiowned and
// the limit to daylimit
function initWallet(address[] _owners, uint _required, uint _daylimit) only_uninitialized {
initDaylimit(_daylimit);
initMultiowned(_owners, _required);
}

交易#2

在初始化成为这个library的 owner之后（现在已经成为了常规的多重钱包钱包），这名用户可以调用kill()指令，导致所有依赖于第三方 party库的钱包瘫痪。这影响到了7月20号之后创建的所有party钱包，因为用户们再也不能使用这个library了。

// kills the contract sending everything to `_to`.
function kill(address _to) onlymanyowners(sha3(msg.data)) external {
suicide(_to);
}

结论

尽管这个漏洞智能合约，在几个月前就被开源并部署了，这一漏洞依然成功地逃脱了Parity团队的审查。

由于智能合约的设计，它们无法被容易地修复，这导致一旦合约发生一点错误，依赖于这一第三方库的所有钱包就会遭殃。

事实上，库的开源化也是值得商榷的，如果我们的日常操作系统也是这样做的话，这会是可怕的。

我们已经看到很多人对区块链智能合约的积极性，一般用户认为，这些智能合约是安全的。但就像任何其他软件一样，智能合约也很脆弱。

最近所有围绕智能合约的安全问题，对于将资金存储在基于区块链的软件层而言，带来了越来越多的挑战。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。