比特币通信协议 - 币圈消息

比特币通信协议篇11、二、TURN简介。在典型的情况下,TURN客户端连接到内网中,并且通过一个或者多个NAT到 详细

比特币钱包可以冻结 - 币圈消息

[复制链接]
53 0
wangjia 发表于 2022-11-3 15:12:24 | 只看该作者 |阅读模式 打印 上一主题 下一主题
比特币钱包可以冻结篇11、可以看到,一共盗取了153,037个ETH,msg.data.length 0的交易,执行到_walletLibrary.delegatecall的分支,该函数能无条件的调用合约内的任何一个函数,黑客调用了一个叫做initWallet的函数:。
2、本次事件分析:。第二步:转账,剩下的事情就很清晰了,转账额度116779808c03e4140000是为以Wei为单位的的eth,即82189000000000000000000,可以通过如下的代码获得具体数值!
3、金牛财经提醒投资者,如果有使用的交易所采用Parity作为第三方钱包,建议尽快提现!
4、ParityMultisig电子钱包版本5+的漏洞被发现,使得攻击者从三个高安全的多重签名合约中窃取到超过15万ETH!
5、Parity钱包的多重签名钱包出现bug,导致约930000个以太坊被冻结。Parity开发团队为Polkadot项目团队。目前,。
6、这个函数再次调用initMultiowned函数:。
7、https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32#internaltx。
8、原始报告:https://blog.parity.io/security-alert-high-2/。
9、PolkaDot已承认多重签名钱包账户被冻结,且不可能解冻!
10、该用户使用的是名为initWallet的合约内初始化功能,该功能能够使用户获得Parity钱包所有权,从而引发自杀式销毁钱包!

比特币钱包可以冻结篇21、Polkadot共有30万以太坊被冻结,但并非全部。根据数据,Polkadot可能还有钱包含约14W以太坊,足以支持团队进行开发!
2、initWallet在今年7月份就被爆出存在漏洞。其表现为,当一个新的多重签名钱包(技术上为一种智能合约)被安置时,代码在Parity’sGithub上以智能合约的模式呈现,用户可以因此获得多重签名钱包的所有权。而使用智能合约模板,就出现了delegateCall删除功能。由于该智能合约被用户删除,导致所有依赖于智能合约的多重签名钱包都无法使用。所以从本质上讲,现在多重钱包中没有任何资金可以被转移出去。被冻结的以太坊超过50万个,价值约为1亿5千万美金!
3、不幸的是,initWallet没有检查以防止攻击者在合同初始化后调用到initMultiowned,这个函数使得这个合约的所有者被改为攻击者,相当于从unix中获得了root权限。以及initWallet的合约ABI:0xe46dcfeb,。
4、更多细节还有待披露,目前金牛财经网还在跟进中,尽请留意最新消息!
5、黑客资金账户:。事情起因:Github用户devops199打开了#6995“任何人都可以删除合约。”然后该用户声称他意外删除了合约。0x863df6bfa4469f3ead0be8f9f2aae51c91a907b。
极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:比特币钱包可以冻结
喜欢 (0)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
收藏
收藏0
转播
转播
分享
分享
分享
淘帖0
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝0

帖子2930859

发布主题
阅读排行更多+

Powered by 顺水鱼MT4外汇EA网! X3.2© 2001-2017 顺水MT4外汇EA公司.( 陕ICP备17014341号-1