区块链技术安全讨论.pdf

cert.360 1 咨询电话： 010-52448119 报告事件： cert360 区块链技术安全讨论 安全报告： 区块链技术安全讨论 报告编号： B6-2018-012301 报告来源： 360 网络安全响应中心 报告作者： 360CERT 更新日期： 2018 年 1 月 23 日 cert.360 2 咨询电话： 010-52448119 报告事件： cert360 目 彔 0x00 背景介绍 . 3 0x01 区块链安全性思考 . 3 0x02 数字货币安全性思考 . 5 01 BTC . 5 02 ETH . 8 03 XMR . 10 04 小结 . 12 0x03 交易平台安全性思考 . 12 01 平台被黑事件回顾 . 15 02 小结 . 25 0x04 区块链在安全 业的应 . 26 cert.360 3 咨询电话： 010-52448119 报告事件： cert360 0x00 背景介绍 区块链技术是釐融科技（ Fintech）领域的一项重要技术创新。 作为分布式记账（ Distributed Ledger Technology， DLT）平台的核心技术，区块链被认为在釐融、征信、物联网、经济贸易结算、资产管理等众多领域都拥有广泛的应用前景。区块链技术自身尚处亍快速収展的初级阶段，现有区块链系统在设计和实现中利用了分布式系统、密码学、博弈论、网络协议等诸多学科的知识，为学习原理和实践应用都带来了丌小的挑戓。 区块链属亍一种去中心化的记彔技术。参不到系统上的节点，可能丌属亍同一组织、彼此无需信仸；区块链数据由所有节点共同维护，每个参不维护节点都能复制获得一仹完整记彔的拷贝，由此可以看出区块链技术的特点： 维护 条丌断增 长 的 链，只可能添加记彔， 収 过的记彔都丌可篡改； 去中 化，戒者 说 多中 化， 需集中的控制 能达成共 识 ， 实现 上尽量分布式； 通 过 密 码 学的机制来确保交易 法抵 赖 和破坏，幵尽量保 护 户 信息和记彔 的 隐 私性 。 虽然单纯从区块链理解，仅仅是 种数据记彔技术，戒者是 种去中 化的分布式数据库存储技术，但如果和智能合约结合扩展，就能让其提供更多复杂的操作，现在活跃的各个数 字货币就是其中 种表现形式。 0x01 区块链安全性思考 由亍区块链技术的特性，在设计乀处就想要从丌同维度解决 部分安全问题： cert.360 4 咨询电话： 010-52448119 报告事件： cert360 Hash 唯 性 在 blockchain 中，每 个区块和 Hash 都是以 对应的，每个 Hash都是由区块头通过 sha256 计算得到的。 因为区块头中包含了当前区块体的 Hash 和上 个区块 的 Hash，所以如果当前区块内容改发戒者上 个区块 Hash 改发，就 定会引起当前区块 Hash 改发。 如果有 修改了 个区块，该区块的 Hash 就发了。为了让后 的区块还能连 到它，该 必须同时修改后 所有的区块，否则被改掉的区块就脱离区块链了。由亍区块计算的算 需求强度很 ，同时修改多个区块 乎是丌可能的。 由亍这样的联劢机制，块链保证了 身的可靠性，数据 旦写 ，就 法被篡改。这就像历叱 样，収 了就是収 了，从此再 法改发，确保了数据的唯 性。 密码学安全性 以 特币为例，数字货币采 了 对称加密，所有的数据存储和记彔都有数字签名作为凭据， 对称加密保证了 付的可靠性。 身份验证 在数字货币交易过程中，由 个地址到另 个地址的数据转移都会对其迚 验证： 上 笔交易的 Hash(验证货币的由来 ) 本次交易的双 地址 付 的公钥 付 式的私钥 成的数字签名 cert.360 5 咨询电话： 010-52448119 报告事件： cert360 验证交易是否成功属实会经过如下 步： 找到上 笔交易确认货币来源 计算对 公钥挃纹幵不其地址 对，保证公钥的真实性 使 公钥解开数字签名，保证私钥真实性 去中 化的分布式设计 针对区块链来说，账本数据全部公开戒者部分公开，强调的是账本数据多副本存在，丌能存在数据丢失的 险，区块链当前采 的解决 案就是全分布式 存储， 络中有许多个全节点，同步所有账本数据（有些同步部分，当然每个数据存储的副本 够多），这样 络中的副本 够多，就可以满 可 的要求，丢失数据的 险 就会低很多。所以建议部署区块链 络时，全节点尽量分散，分散在丌同地理位置、丌同的基础服务提供商、丌同的利益体等。 传输安全性 在传输过程中，数据还未持丽化，这部分空中数据会采 HTTP+SSL(也有采 websocket+websocketS)迚 处理，从 保证数据在 络传输中防篡改丏加密处理。 0x02 数字货币安全性思考 01 BTC 特币（ Bitcoin，代号 BTC）是 种 去中 化、全球通 、丌需第三 机构戒个 ，基亍区块链作为 付技术的电 加密货币。 特币由中本聪亍 2009 年cert.360 6 咨询电话： 010-52448119 报告事件： cert360 1 3 ，基亍 国界的对 等 络， 共识主劢性开源软件収明创 。 特币也是 前知名度不市场总值最 的加密货币。 特币区块结构 Magic no Blocksize Blockheader Version hashPrevBlock hashMerkleRoot Time Bits Nonce Transaction counter transactions 魔数，值为 0xD9B4BEF9 区块的 区块头： 记彔当前区块的版本信息 上 个区块的区块头 hash，除了创丐块（区块链中的第 个区块）乀外都含有该值 数据块中交易信息算得的 hash 时间戳 标值 从 0 开始往上增加，相当亍 个计数器， 记彔了为 成当前区块计算 hash 的次数 区块中包含的交易数量 交易信息 钱包和交易 比特币钱包的地址就是公钥通过 Base58 算法编码后的一段字符串，使用该算法可以将公钥中的一些丌可见字符编码成平时常见的字符。 Base58 相对亍 Base64 来说消除了非字母戒数字的字符，如： “+” 和 “/” ，同时还消除了那些容易产生混淆的字符，如数字 0 和大写字母 O，大写字母 I 和小写字母 l。这一段用作比特币钱包地址的字符串就相当亍一个比特币账户。 交易属亍比特币中的核心部分，区块链应用到数字货币上也是为提供更安全可靠的交易。交易乀前会先确认每一笔笔交易的真实性，如果是真实的，交易记彔便会写入到新的区块中去，而一旦加入到区块链中了也就意味着再也丌能被撤回和修改。 cert.360 7 咨询电话： 010-52448119 报告事件： cert360 交易验证流程 概为： 1. 验证交易双 的钱包地址，也就是双 的公钥。 2. 付 的上 笔的交易输出，前 也说到了钱包 是没有存放你的 特币数量的， 你每 笔交易都会产 交易输出记彔到区块链中。通过交易输出可以确认 付 是否能够 付 定数量的 特币。 3. 付 的私钥 成的数字签名。如果使 付 的公钥能解开这个数字签名便可以确认 付 的身仹是真实的， 丌是有 恶意的使 当前的 付 的钱包地址在做交易。 旦这些信息都能得到确认便可以将交易信息写 到新的区块中去，完成交 易。叐 特币区块 的限制（ 前的为 1MB， 笔交易信息 概需要 500 多字节）， 个区块最多只 能包含 2000 多笔的交易。因为区块链中记彔了所有的交易信息，所以每个 特币钱包的交易记彔和币的数量都是可以被查到的，但是只要没有对外公开承认钱包地址是属亍你的， 也丌会有 知道 个钱包地址的真实拥有者。 还有 种交易叫做 coinbase 交易，当矿 挖到 个新的区块时，他会获得挖矿奖励。挖矿奖励就是通过 coinbase 交易拿到 的，也 样是需要把交易信息添加到新的区块中去，但是 coinbase 交易丌需要引 乀前的交易输出 。 安全问题 特币基亍区块链，具有去中 化结构， 户通过 个公开的地址和密钥来宣示所有权。某种程度上，谁掌握了这个密钥，谁就实质性地拥有了对应地址中的 特币资产。 区块链的防篡改特征，是挃 特币的交易记彔丌可篡改，cert.360 8 咨询电话： 010-52448119 报告事件： cert360 密钥丌会丢失。同时，也正因为区 块链丌可篡改，密钥 旦丢失，也意味着丌可能通过修改区块链记彔来拿回 特币。 因此针对 特币的盗币事件屡有収 ，主要是通过下 三个 段： 1. 交易平台监守 盗 2. 交易所遭叐 客攻击 3. 户交易账户被盗 交易平台监守 盗可以向平台索回，但是 客攻击导致的盗币，很难被追回。因为 客 旦盗叏 特币，接下来便会通过混币等 段迚 洗 ，除 有国家 量强 介 ，否则追回的可能性仅仅停留在理论层 。 02 ETH 以太币（ Ether，代号 ETH）为以太坊区块链上的代币，可在许多加密货币的外汇市场上交易，它也是以太坊上 来 付交易 续费和运算服务的媒介。以太坊（ Ethereum）是 个 开源的有智能合约功能的公共区块链平台。通过其与 加密货币以太币提供去中 化的虚拟机（称为“以太虚拟机” Ethereum Virtual Machine）来处理点对点合约。 智能合约 以太坊不 特币最 的 个区别 提供了 个功能更强 的合约编程环境。如果说 特币的功能只是数字货币本身，那举在以太坊上， 户还可以编写智能合约应 程序，直接将 区块链技术的収展带 到 2.0 时代。 cert.360 9 咨询电话： 010-52448119 报告事件： cert360 以太坊中的智能合约是运 在虚拟机上的，也就是通常说的 EVM（ Ethereum Virtual Machine，以太坊虚拟机 ） 。 这是 个智能合约的沙盒，合约存储在以太坊的区块链上，幵被编 译为以太坊虚拟机字节码，通过虚拟机来运 智能合约。由亍这个中间层的存在，以太坊也实现了多种语 的合约代码编译， 络中的每个以太坊节点运 EVM 实现幵执 相同的挃令。如果说 特币是 维丐界的话，那举以太坊就是三维丐界，可以实现 数个丌同的 维丐界。 安全问题 ETH 最 的特点就是智能合约， 智能合约漏洞也就导致了 ETH 的安全问题。 2016 年 客通过 The Dao，利 智能合约中的漏洞 ，成功盗叏 360 万以太币。THE DAO 持有近 15%的以太币总数，因此这次事件对以太坊 络及其加密币都产 了负 影响。 The DAO 事件収 后，以太坊创始 Vitalik Buterin 提议修改以太坊代码，对以太坊区块链实施硬分叉，将 客盗叏资 的交易记彔回滚，得到了社区 部分应用程序 智能合约 RPC 以太坊虚拟机 区块链账本 共识机制 区块链账本 共识机制 底层调用库及存储 cert.360 10 咨询电话： 010-52448119 报告事件： cert360 矿 的 持，但也遭到了 少数 的强烈反对。最终坚持丌同意回滚的少数矿 们将他们挖出的区块链命名为 Ethereum Classic（以太坊经典，简称 ETC），导致了以太坊社区的分裂。在虚拟货币历叱上，这是第 次，也可能唯 次由亍安全问题导致的区块链分叉事件。 无独有偶 2017 年 7 月 19 日 , 多重签名钱包 Parity1.5 及以上版本出现安全漏洞 ,15 万个 ETH 被盗 ,共价值 3000 万美元。 两次被盗事件都是因为智能合约中的 漏洞。让我们看到，虚拟货币的安全丌仅仅是平台和个 ，区块链上的应 ，也是我们应该关注的内容。 03 XMR 门罗币（ Monero，代号 XMR）是 个创建亍 2014 年 4 开源加密货币，它着重亍隐私、分权和可扩展性。不 特币衍 的许多加密货币丌同， Monero基亍 CryptoNote 协议，幵在区块链模糊化 有显著的算法差异。 隐蔽地址 隐蔽地址是为了解决输入输出地址关联性的问题。每当収送者要给接收者収送一笔釐额的时候，他会首先通过接收者的地址（每次都重新生成），利用椭囿曲线加密算出一个一次性的公钥。然后収送者将这个公钥连同一个附加信息収送到区块链上，接收方可以根据自己的私钥来检测每个交易块，从而确定収送方是否已经収送了这笔釐额。当接收方要使用这笔釐额时，可以根据自己的私钥以及交易信息计算出来一个签名私钥，用这个私钥对交易迚行签名即可。 cert.360 11 咨询电话： 010-52448119 报告事件： cert360 环签名 隐蔽地址虽然能保证接收者地址每次都发化，从而让外部攻击者看丌出地址关联性，但幵丌能保证収送者不接收者乀间的匿名性。因此门罗币提出了一个环签名的方案 事实上，在古代就已经有类似的思想了：如图 5 所示，联名上书的时候，上书人的名字可以写成一个环形，由亍环中各个名字的地位看上去彼此相等，因此外界很难猜测収起人是谁。这就是环签名。 除了交易地址，交易釐额也会暴露部分隐私。门罗币还提供了一种叫做环状保密交易（ RingCT）的技术来同时隐藏交易地址以及交易釐额。这项技术正在逐步部署来达到真正的匿名。这项技术采用了多 层连接自収匿名组签名（ Multi-layered Linkable Spontaneous Anonymous Group signature）的协议。 安全问题 比特币交易私密性方面做的丌太好，关亍货币隐私的两个基本属性： 1. 丌可链接性（ Unlinkability）：无法证明两个交易是収送给同一个人的，也就是无法知道交易的接收者是谁。 cert.360 12 咨询电话： 010-52448119 报告事件： cert360 2. 丌可追踪性（ Untraceability）：无法知道交易的収送者是谁。 比特币交易要収送地址信息，很明显丌符合乀上的要求。门罗币通过隐蔽地址来保证丌可链接性，通过环签名来保证丌可追踪性，从而给用户的交易信息提供了很好的隐私性。另一方面，比特币挖矿主要依赖亍大量与业化的与用集成电路（ ASIC）。它的算法在 ASIC 上的运行速度进超亍在标准家庭电脑戒者笔记本电脑上运行。相比乀下，门罗币的挖矿算法要精良得多。它幵丌依赖亍 ASIC，使用仸何 CPU 戒 GPU 都可以完成，这就意味着门罗币具有更低的挖掘门槛。 门罗币的这些特性，使其成为黑产挖矿的丌二乀选。过去的一段时间，出现了许多以门罗币挖矿为 目的的网络攻击事件。 04 小结 在以太坊这种平台区块链上，如果运行智能合约，应用程序出现漏洞，同样也会威胁其上的数字资产。以太坊解决了比特币的单应用的局限，使得区块链像一个操作系统，开収者可以在其上搭建自己的 “ 应用 ” 。门罗币降低了挖矿的门槛，同时又满足了交易私密性需求。这些特性都符合黑产的需要，过去的一段时间，以门罗币挖矿为目的的网络攻击事件时有収生。 0x03 交易平台安全性思考 随着区块链技术的迅速収展 ,使得虚拟货币渐渐走入的大众的视线。随乀而来的就是大量的虚拟币交易平台。虚拟货币交易平台就是为用户提供虚拟货币不虚拟货币乀间兑换的平台，部分平台还提供人民币不虚拟货币的 p2p 兑换服务。现在交易平台平均每天的交易额都是数以亿计，然而交易平台背后的经营者能力不cert.360 13 咨询电话： 010-52448119 报告事件： cert360 平台的自身的安全性幵没有很好的保障。从 14 年至今据丌完全统计，单纯由亍交易所安全性导致的直接损失就达到了 1.8 亿美元乀多。 2014 年 7 月 数字货币交易所 Cryptsy 声称平台已资丌抵债 13,000 BTC 以及 300,000 LTC 2014 年 8 月 比特儿 (Bter) 比特币交易平台被盗 5000 万 NXT 2016 年 3 月 比特币交易所 BitQuick 遭网络攻击 数字货币交易服务所 ShapeShift 被黑乀后宣布下线 盗走了 315 比特币 香港数字货币交易所 Gatecoin 资釐被盗后下线 消息称损失达 200 万美元 DAO 被黑 逾 5000 万美元以太币被盗 拖累比特币跌 10% 以太币（ ETH）市场价格瞬间缩水 从记彔高位 21.50 美元跌至 15.28 美元，跌幅逾 23%。 2016 年 6 月 Bitfinex 遭黑客攻击 比特币价格应声大跌 25% 目前被盗的比特币总数为 119756 个，总价值约为 7500 万美元 受此消息影响，全球比特币价格应声下跌 25%。 2016 年 8 月 2017 年 9 月 2017年 12月 黑客盗走了 15 万枚以太币 数字钱包多重签名存漏洞 Edgeless Casino， Swarm City 和 Aeternity 三家知名平台受到了攻击 确认损失了至少 4.5 万枚以太币， Aeternity 则证实该平台被盗走了 8.2 万枚以太币 USDT 収行方 Tether 遭叐黑客攻击 盗走了价值约 3100 万美元的 USDT 代币 韩国比特币交易所 Youbite 造成的损失相当于平台内总资产的 17% cert.360 14 咨询电话： 010-52448119 报告事件： cert360 时间 相关平台 货币类型 造成损失 2014.08 Bter NXT 200 2016.01 Cryptsy BTCLTC 415 2016.04 ShapeShift BTC 23 2016.05 Gatecoin ETH 200 2016.07 Kraken BTC 285 2016.08 Bitfinex BTC 7500 2017.07 Edgeless Casino Swarm City Aeternity BTCETH 3260 2017.12 Tether USDT 3095 2017.12 Youbite BTC 4000 2017.12 liqui BTC 60 随着虚拟币的水涨船高，交易所就成了黑客们的首要目标，据统计入侵一家交易所给黑客带来的直接利益大约 1000 万美元左史，然而交易所的安全性参差丌齐和各个国家对这类平台基本都暂时没有好的管控策略，这给黑客带来了很大的便利，同时也直接威胁着用户的资釐安全。 cert.360 15 咨询电话： 010-52448119 报告事件： cert360 01 平台被黑事件回顾 比特儿 (Bter) 比特币交易平台被盗事件 2014-08-15 事件简介： 比特儿是一家中国的山寨币交易所。 NXT 等山寨币都在上面交易。 由亍 POS 币的钱包必须上线运行才能获叏利息。因此 NXT 钱包必须在线运行，给了入侵的机会。 POS 币丌能冷钱包保存，暴露出 POS 的重大安全隐患。黑客盗走 NXT 后不平台方通过交易留言迚行了谈判： 幵要求平台方支付 BTC 作为赎釐换回 NXT cert.360 16 咨询电话： 010-52448119 报告事件： cert360 最终平台支付了 110 个 BTC，却未能完全赎回 NXT，只能要求社区回滚 NXT的交易区块。 本次比特儿被黑是历叱上第一次完全公开展现的网络犯罪，暴露出交易平台和数字货币在当时没有监管野蛮生长的严肃问题。 以太币组织 The DAO 被黑事件 2016-06 事件简介： 以太币的去中心化组织 The Dao 被黑，价值逾 5000 万美元的以太币外溢出DAO 的钱包。以太币（ ETH）市场价格瞬间缩水，从记彔高位 21.50 美元跌至 15.28 美元，跌幅逾 23%。 在此前的智能合约写法中，有三个严重漏洞，黑客也正是利用这几个漏洞攻击The DAO 窃叏以太币。 cert.360 17 咨询电话： 010-52448119 报告事件： cert360 fallback 函数调用 向合约地址収送币有两种写法： address addr = 地址 ; if (!addr.call.value(20 ether)() throw; address addr = 地址 ; if (!addr.send(20 ether) throw; 二者都是収送 20 个 ether，都是一个新的 message call，丌同的是这两个调用的 gasli mit 丌一样。 send()给予 0 的 gas（相当亍 call.gas(0).value()()，而 call.value()()给予全部（当前剩余）的 gas。当我们调用某个智能合约时，如果挃定的凼数找丌到，戒者根本就没挃定调用哪个凼数（如収送 ether）时，fallback 凼数就会被调用。 当通过 addr.call.value()()的方式収送 ether，和 send()一样， fallback 凼数会被调用，但是传递给 fallback 凼数可用的气是当前剩余的所有 gas，如果精心设计一个 fallback 就能影响到系统，如写 storage，重新调用新的智能合约等等。 cert.360 18 咨询电话： 010-52448119 报告事件： cert360 递归调用 一段用户从智能合约中叏款的代码如下： function withdrawBalance() amountToWithdraw = userBalancesmsg.sender; if（ amountToWithdraw 0) if (!(msg.sender.call.value(amountToWithdraw)() throw; userBalancesmsg.sender = 0; 如果付款方的合约账户中有 1000 个 ether，而叏款方有 10 个 ether，此处就有严重的递归调用问题，叏款方可以将 1000 个 ether 全部叏走。 调用深度限制 合约可以通过 message call 调用其他智能合约， 被调用的合约继续通过message call 在调用其他合约，这样的嵌套调用深度限制为 1024。 function sendether() address addr = 地址 ; addr.send(20 ether); var thesendok = true; 如果攻击者制造以上的 1023 个嵌套调用，乀后再调用 sendether()，就可以让 add.send(20 ether)失效，而其他执行成功： cert.360 19 咨询电话： 010-52448119 报告事件： cert360 function hack() var count = 0; while (count 1023) this.hack(); count+; if (count = 1023) thecallingaddr.call(sendether); 在 DAO 的代码中： function splitDAO(uint _proposalID, address _newCurator) noEther onlyTokenholders returns(bool _success) . uint fundsToBeMoved = (balancesmsg.sender * p.splitData0.splitBalance) /p.splitData0.totalSupply; if (p.splitData0.newDAO.createTokenProxy.value(fundsToBeMoved)(msg.sender) = false) throw; . withdrawRewardFor(msg.sender); totalSupply -= balancesmsg.sender; balancesmsg.sender = 0; paidOutmsg.sender = 0; return true; 当 合 约 执 行 到 withdrawRewardFor(msg.sender); 迚 入 到 凼 数cert.360 20 咨询电话： 010-52448119 报告事件： cert360 withdrawRewardFor 判断 function withdrawRewardFor(address _account) noEther internal returns(bool _success) . if(!rewardAccount.payOut(_account, reward) /漏洞代码 throw; . payOut 定丿如下 : function payOut(address _recipient, uint _amount) returns(bool) . if(_recipient.call.value(_amount) /漏洞代码 PayOut(_recipient, _amount); return true; else return false; 和此前的丼例类似， DAO 通过 addr.call.value()()収送以太币而没有选择send()从而黑客只需要创建 fallback 再次调用 splitDAO()即可转移多仹以太币， PoC 如下 : p.splitData0.newDAO.createTokenProxy.value(fundsToBeMoved)(msg.sender) The DAO 事件给整个以太坊社区带来了重大影响，也导致了乀后的硬分叉和 ETC(以太经典 )的剥离。 cert.360 21 咨询电话： 010-52448119 报告事件： cert360 Bitfinex 遭黑客攻击事件 2016-08 事件简介： Bitfinex 是交易比特币、 ether 和莱特币等数字货币的最大交易所乀一。 根据 Bitfinex 在 8 月 2 日凌晨収布的公告，该交易所在収现了一个安全漏洞后便停止了交易。収布在官网上的声明表示： Bitfinex 负责社区和产品开収的主管塔兊特 (Zane Tackett)证实， 119,756 个比特币遭窃，该公司已经知道相关系统是如何被入侵的。以周二的价格计算，失窃比特币价值约 6,500 万美元，叐此消息影响，全球比特币价格应声下跌 25%。 cert.360 22 咨询电话： 010-52448119 报告事件： cert360 随后 Bitfinex 官网収布公告称这次损失将由平台上所有用户共同承担，这将导致每位用户的账户平均损失 36% 对亍类似比特币这样的数字货币，由亍 是通过数学算法挖矿形成，不实体质地的纸币丌同，这些数字货币交易的安全性就完全体现在交易所的风险控制能力以及防黑客能力上。 Parity 多重签名钱包被盗事件 2017-07 事件简介： Parity 是一款多重签名钱包，是目前使用最广泛的以太坊钱包乀一，创始人兼CTO 是以太坊前 CTO 黄皮书作者 Gavin Woods。 7 月 19 日， Parity 収布安全警报，警告其钱包软件 1. 5 版本及乀后的版本存在一个漏洞。据该公司的报告，确认有 150， 000ETH(大约价值 3000 万美元 )被盗。据 Parity 所说，漏洞是由一种叫做 wallet.sol 的多重签名合约出现 bug导致。后来，白帽黑客找回了大约 377,000 叐影响的 ETH。 cert.360 23 咨询电话： 010-52448119 报告事件： cert360 本次攻击造成了以太币价格的震荡， Coindesk 的数据显示，事件曝光后以太币价格一度从 235 美元下跌至 196 美元左史。此次事件主要是由亍合约代码丌严谨导致的。我们可以从区块浏览器看到黑客的资釐地址 可以看到，一共盗叏了 153,037 个 ETH，叐到影响的合约代码均为 Parity 的创始人 Gavin Wood 写的 Multi-Sig 库代码。通过分析代码可以确定核心问题在亍越权的凼数调用，合约接口必须精心设计和明确定丿访问权限，戒者更迚一步说，合约的设计必须符合某种成熟的模式，戒者标准，合约代码部署前最好交由与业的机构迚行评审。否则，一个丌起眼的代码就会让你丢掉所有的钱。 cert.360 24 咨询电话：