Parityコントラクトの脆弱性の詳細説明、初心者開発者がなぜ大惨事を引き起こしたのか

11月6日、イーサリアムのParityマルチシグネチャウォレットに重大なセキュリティ脆弱性が見つかり、7月20日以降に作成されたすべてのParityマルチシグネチャウォレットが機能しなくなった。

ご存知のとおり、Parity は本日、ユーザーと開発者に「偶然」引き起こされた脆弱性について通知するセキュリティ アドバイザリを公開しました。統計によると、この脆弱性により、Parity の創設者であり、イーサリアムの元コア開発者である Gavin Woods による新しいプロジェクト「Polkadot」に属する 9,000 万ドルの資金を含む、1 億 5,000 万ドル以上のイーサが凍結されました。

（損失統計）

この脆弱性はどれくらい前から存在していたのでしょうか?

Dan Guido 氏が指摘したように、この新しい脆弱な契約は、元のマルチウォレットの脆弱性が修正された翌日の 7 月 20 日から 100 日以上にわたって展開されています。

脆弱性

「 devops199 」というユーザー名を持つ初心者開発者は、誤って脆弱性を引き起こしたと主張し、GitHubを通じて報告しました。

新しくデプロイされたコントラクト0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4には脆弱性が含まれており、その所有者は初期化されていません。このコントラクトはライブラリであるため、「devops199」がこれを通常のマルチ署名ウォレットに変換できる可能性があります。これは、Ethereum の場合、アカウント、ライブラリ、コントラクトの間に実質的な違いがないためです。

この事件は2つの取引により発生しました。最初のものは図書館を乗っ取り、2 番目のものは図書館を破壊しました。 7 月 20 日以降に作成されたすべてのマルチ署名ウォレットはこのライブラリを使用します。

取引 #1

上記のトランザクションでは、ユーザーは initWallet() 関数を使用して、Parity ライブラリの所有者 (0xae7168deb525862f4fee37d987a971b385b96952) を初期化しました。ライブラリに所有者を直接割り当てると、そのユーザーはライブラリを通常のマルチ署名ウォレットに変換できるようになります。

 // コントラクトがまだ初期化されていない場合はスローします。
修飾子 only_uninitialized { if (m_numOwners > 0) throw; _; }
// コンストラクタ - 所有者配列をマルチオーナーに渡すだけで、
// daylimit の制限
関数 initWallet(address[] _owners, uint _required, uint _daylimit) o​​nly_uninitialized {
_daylimit を初期化します。
_owners を initMultiowned(_owners, _required);
}

取引 #2

最初にこのライブラリ (現在は通常のマルチウォレット ウォレット) の所有者になった後、このユーザーは kill() コマンドを呼び出して、サードパーティのライブラリに依存するすべてのウォレットを麻痺させることができます。これは、7 月 20 日以降に作成されたすべてのパーティ ウォレットに影響し、ユーザーはライブラリを使用できなくなります。

 // すべてを `_to` に送信して契約を終了します。
関数 kill(アドレス _to) onlymanyowners(sha3(msg.data)) 外部 {
自殺(_to);
}

結論は

脆弱なスマート コントラクトは数か月前にオープンソース化され導入されましたが、この脆弱性は依然として Parity チームの精査を逃れています。

スマート コントラクトは設計上、簡単に修復することができません。つまり、コントラクトに間違いが発生すると、このサードパーティ ライブラリに依存するすべてのウォレットに影響が及ぶことになります。

実際、ライブラリのオープンソース性にも疑問があり、私たちが日常的に使用するオペレーティング システムでも同じことが起こったら大変なことになります。

ブロックチェーンのスマートコントラクトには多くの熱狂が寄せられており、一般ユーザーはこれらのスマートコントラクトが安全であると信じています。しかし、他のソフトウェアと同様に、スマート コントラクトには脆弱性があります。

スマート コントラクトを取り巻く最近のセキュリティ問題により、ブロックチェーン ベースのソフトウェア レイヤーに資金を保管することがますます困難になっています。