NomosLabs-Security/poc-parity-multisig-2017
GitHub: NomosLabs-Security/poc-parity-multisig-2017
复现2017年Parity多签钱包库自毁漏洞的Foundry PoC项目,用于智能合约安全研究和历史漏洞分析。
Stars: 0 | Forks: 0
# Parity Multisig 库自毁 — PoC
## 快速开始
```
git clone https://github.com/NomosLabs-Security/poc-parity-multisig-2017
cd poc-parity-multisig-2017
forge install foundry-rs/forge-std --no-git
forge test -vvvv
```
## 详情
- **漏洞利用日期:** 2017-11-06
- **分叉区块:** #4501736
- **预期输出:** Library 合约自毁,依赖的钱包失去功能
- **完整分析:** [NomosLabs 安全情报档案馆](https://nomoslabs.io/archive/parity-multisig-2017)
## 描述
此 PoC 演示了:
1. Library 合约处于未初始化状态
2. 任何人都可以调用 initWallet() 成为 owner
3. owner 可以调用 kill() 触发 selfdestruct
4. 依赖的代理钱包失去所有功能
## RPC 提供商
```
Alchemy: https://eth-mainnet.alchemyapi.io/v2/YOUR_KEY
Infura: https://mainnet.infura.io/v3/YOUR_KEY
QuickNode: https://YOUR_ENDPOINT.quiknode.pro/YOUR_KEY
```
## 许可证
MIT — 仅供教育用途。
标签:CISA项目, DeFi安全, EVM, Foundry, NomosLabs, Parity多签钱包, PoC, Solidity, Web报告查看器, 代理合约, 以太坊, 初始化漏洞, 加密货币, 区块链安全, 历史漏洞复现, 库合约攻击, 智能合约安全, 暴力破解, 自毁漏洞