이번 버그의 내용을 훑어보니 이것은 솔리디티의 문제가 아니라 코더(패러티팀)의 100% 실수라고 보여집니다.
우선 멀티시그 지갑의 주요 내용을 라이브러리로 독립시켜서 컨트랙을 만들었는데, 컨트랙을 디플로이, 네트워크에 업로드하고나서 이니셜라이즈를 하지 않았습니다.
왜냐하면, 라이브러리로 쓸 것이니, 이니셜라이즈가 필요가 없었던 것이죠.
그런데 누군가가, 이니셜라이즈 펑션을 실행시켜보니,
자기 주소가 해당 컨트랙 라이브러리의 주인이 되버림 ㅠㅠ
function initWallet(address[] _owners, uint _required, uint _daylimit) only_uninitialized {
initMultiowned(_owners, _required);
이 함수 호출하면서 라이브러리 owner에 등록됨.
이렇게 라이브러리 컨트랙의 owner로 등록되고 나서
// kills the contract sending everything to `_to`.
function kill(address _to) onlymanyowners(sha3(msg.data)) external {
kill 함수는 컨트랙의 owner만 실행시킬 수 있는데, 권한을 부여 받았으니, 실행이 되었고, suicide 명령어가 실행되고, 모든 이더가 _to 주소로 보내지고 (밸런스가 없으니 아무것도 보내진 것이 없이) 해당 컨트랙만 삭제됨.
Function: kill(address _to)
[0]:000000000000000000000000ae7168deb525862f4fee37d987a971b385b96952
이 컨트랙을 랑이브러리로 참조하는 모든 컨트랙들의 콜이 이 라이브러리에 오게 되는데, 여기서 처리할 수 없으니 되돌아가게됨
(1) initWallet 을 수정하던가, 미리 실행하던가 하지 않고, 그냥 내버려 두어서, 컨트랙 소유권을 빼앗기게 놔둔점
(2) 라이브러리에 kill에 둬서는 안됨, suicide 기능이 있는 이유는, 컨트랙에 버그아 있을 때에, 남아 있는 밸런스를 지정된 주소로 돌리기 위한 응급수단인데, 이게 라이브러리 컨트랙에 있어야 될 이유가 전혀 없음. 왜냐하면 밸런스는 라이브러리 컨트랙에 쌍이는게 아님.
이 코드 자체가 원래, 라이브러리용으로 설계된 것이 아니라 자기 완결적인 독립된 컨트랙으로 설계되었던 것인데, 이것을 라이브러리화 하면서 재설계를 해야되는데, 그냥 라이브러러 컨트랙으로 등록하고 delegatecall 를 사용한 것임
어처구니 없는 완전히 부주의한 코딩의 결과라고 보여집니다.
-------------------------------------
>> 업데이트
패러티 멀티시그 지갑 버그로 인한 결과
* 약 50만개의 이더가 컨트랙에 묶여 버렸고, 이 이더들을 다시 움직이기 위해서는, 버그에 의해 날라가버린 라이브러리 컨트랙을 하드포크를 통해서 복구하는 방법밖에는 없는 것으로 보입니다.
* 피해를 입은 지갑컨트랙은 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4 에 있는 라이브러리를 사용해서 구성한 패러티 멀티지갑 컨트랙들입니다. 패러티 일반 지갑에 있던 이더나 다른 컨트랙에 있던 이더에는 아무런 영향이 없습니다. 주요 피해액은 패러티의 포카닷 ICO와 이코노미 ICO 지갑에 있던 이더입니다.
* 포카닷팀은 이번 사고로 상당량의 이더를 잃어버렸지만, 남아있는 자금으로 예정대로 포카닷 개발을 진행하겠다고 발표했습니다.
https://medium.com/web3foundation/web-3-multi-sig-wallet-update-245d30df0fb3
* 이더리움 커뮤니티 내에서는 하드포크 여부, 콘스탄티노플 포크에 포함여부 등을 놓고 활발한 의견 개진중입니다. 이더리움의 베이스 프로토콜이나, EVM 등에 문제가 있었던 것이 아니라 개별 컨트랙의 코딩실수에서 비롯되었다는 점과, 반면, 문제해결에 필요한 것이 지워진 라이브러리를 살려내는 비교적 단순한 해결책이라는 점 등이 많이 고려되고 있는 것 같습니다.
코더는 그냥 이함수 저함수 실행시켰을 뿐이에요. 라이브러리 의 Security Checking 이 없어서 함수가 실행되었을 뿐이에요.