問題が何であり、約3億ドルがアクセスできなくなった理由を説明してみましょう。
マルチシグウォレットとは
GitHubユーザーdevops199は、スマートコントラクト
kill
メソッド(パリティウォレットライブラリ)と呼ばれる、公開されているスマートコントラクトのパブリックメソッドを実験しています。 GitHubの問題#6995 。
この結果、合計約100万ETH(現在の為替レートで3億ドル)の584個のウォレットが「凍結」されました。つまり、それらからお金を転送する機会が失われました。
コメント付きの画像devops199 
技術的には、彼は最初にinitWalletコントラクト初期化メソッドを呼び出しました
function initWallet(address[] _owners, uint _required, uint _daylimit) only_uninitialized { initDaylimit(_daylimit); initMultiowned(_owners, _required); }
only_uninitialized
修飾子
only_uninitialized
次のように説明されます
// throw unless the contract is not yet initialized. modifier only_uninitialized { if (m_numOwners > 0) throw; _; }
ただし、コントラクトを配置するとき、所有者のリストは初期化されず、
m_numOwners
変数は0
m_numOwners
た。
m_numOwners
のすべての操作の履歴は、 ここで表示できます
その結果、
devops199
を呼び出すと、
initWallet
が契約の所有者になることができ
devops199
た(ライブラリのスマートコントラクトアドレスで
msg.sender
と、所有者
msg.sender
、つまり
devops199
を持つ通常のウォレットになりました)。
次に、
kill
を実行して削除するだけで済みます。
// kills the contract sending everything to `_to`. function kill(address _to) onlymanyowners(sha3(msg.data)) external { suicide(_to); }
EVMの
suicide
操作は、契約を破棄し、残りの残高全体を指定された住所に転送するために使用されます。 同時に、
suicide
send
操作よりも効果的であり、ブロックチェーンの契約データからスペースを解放するため、負のガス値があります。
マルチシグウォレットのロジック全体は契約に依存していたため、2017年7月20日以降にウォレットを作成したすべての所有者(および7月20日以前に別の脆弱性があったため、これは実際にはすべてのユーザーです)が資金を転送する機能へのアクセスを失いましたパリティウォレットウォレット。 次のEthereumの分岐でのみエラーを修正できますが、もちろんこれは起こりません 。
ライブラリのスマートコントラクトを公開するときにパリティが
kill
機能を削除すれば、この問題は簡単に回避できたと思います。 テスト時にのみ有用ですが、ターゲットシステムでは有用ではありません。
このようにして、Parity Walletウォレットと3億ドルの歴史は終わりました。
本番環境に渡す前に、テスト用のコードを削除することを忘れないでください!