以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

首發 | PAID Network攻擊事件還原_PAI:certik幣價

Author:

Time:1900/1/1 0:00:00

本文由Certik原創,授權金色財經首發。

2021年3月5日,PAID Network遭受了由于私鑰管理不善而引起的 "鑄幣 "攻擊。

攻擊者使用代理合約私鑰,將原先經過CertiK審計的PAID合約代碼掉包,添加了銷毀(burn)和鑄幣(mint)的功能函數。

因為PAID代幣已達上限,攻擊者先銷毀(burn)了6000萬枚PAID代幣,然后再重新鑄造了59,471,745枚PAID,并通過Uniswap出售。

LBank藍貝殼于4月10日01:00首發 BOSON,開放USDT交易:據官方公告,4月10日01:00,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日23:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]

CertiK團隊第一時間和PAID Network團隊溝通調查,確認了原代碼并無漏洞,攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因,但已經可以將整個攻擊過程還原。

首發 | 劉堯:百度區塊鏈推出天鏈平臺賦能鏈上業務:12月20日,由CSDN主辦的“2019中國區塊鏈開發者大會”12月20日在北京舉行。百度智能云區塊鏈產品負責人劉堯以《企業區塊鏈賦能產業創新落地》為主題進行了演講,他指出:2020年將是區塊鏈企業落地的元年,為了支持中國區塊鏈的產業落地,百度將區塊鏈進行平臺化戰略升級,依托百度智能云推出天鏈平臺,就是要賦能360行的鏈上業務創新落地。[2019/12/20]

2021年3月5日,PAID遭受了持續約30分鐘的攻擊。

通過鏈上分析,CertiK團隊總結了攻擊的時間線及操作步驟如下:

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊,日前,比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱,新品將采用新一代散熱技術及全局優化定制方案。據了解,該散熱技術可能是指芯片的封裝技術,也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價,這或許是為決戰豐水期做出的準備。[2019/3/22]

第一步:合約所有權被轉移給了攻擊者,此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。

第二步:攻擊者利用代理更新合約,添加了銷毀(burn)和鑄幣(mint)的功能函數。

第三步:攻擊者銷毀(burn)了6000萬枚PAID,留出鑄幣空間。

第四步:攻擊者開始鑄幣,并向Uniswap傾銷PAID代幣以換取以太幣。

最后,本次事件并沒有攻擊智能合約的代碼本身,而是通過某種渠道獲得了代理合約的私鑰。

CertiK在審計報告中的PTN-10章節提出了: Ambiguous Functionality (模糊功能)以及其他章節強調了PAID合約中心化的問題。

2021年3月5日,攻擊者獲得PAID代理合約私鑰,替換原有代碼,添加了銷毀(burn)和鑄幣(mint)的功能函數。

攻擊者之后銷毀了6000萬枚PAID代幣,留出鑄幣空間。

最后,鑄造了59,471,745枚PAID,并通過Uniswap出售了2,401,203枚代幣。

客觀來看,本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞,而是直接獲得了代理合約私鑰。

當合約的可升級性作為項目的預期功能而存在時,它在智能合約中確實有其存在的價值。

而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時,同樣必須保證私鑰的安全。

CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。

復制下方鏈接至瀏覽器,查看CertiK于2021年1月24日為PAID Network出具的審計報告:

https://certik.org/projects/paidnetwork

Tags:PAIDPAIAIDCERTpaid幣官方AlgoPainterRAIDER價格certik幣價

比特幣價格實時行情
金色早報 | 美SEC檢查辦公室將數字資產列為2021年優先事項_比特幣:區塊鏈證據保全怎么操作視頻

頭條 ▌美SEC檢查辦公室將數字資產列為2021年優先事項數字資產已被美國SEC檢查辦公室列入2021年的優先事項清單,將努力確保市場參與者符合投資者的最佳利益并遵守該機構的規則.

1900/1/1 0:00:00
可否比肩黃金?何時配置?全球最大對沖基金詳解比特幣_比特幣:Binance Wrapped BTC

在債券收益率已趨于零,全球大多數央行“放水”大環境下,投資者不得不去尋找新的財富儲藏工具,當下火熱的加密貨幣比特幣成為關注焦點.

1900/1/1 0:00:00
以太坊的費用為什么這么高?_以太坊:ROLL

1/ 以太坊 (Ethereum) 是比特幣之后,市值第二大的公鏈。以太坊網絡上每天產生一百多萬筆交易,過去七天鏈上日均交易費用超過三千萬美元(比特幣相應的數據是八百萬),過去三十天鏈上日均清算.

1900/1/1 0:00:00
主流幣與山寨幣投資價值和誤區_比特幣:MOMMYUSDT

數字貨幣現在已經有上千種,每天都有形形色色的數字貨幣創建或者登陸各大交易平臺,哪些是山寨幣哪些是主流幣的確需要分辨清楚。 主流幣有哪些? 1.比特幣 BTC:數字貨幣鼻祖,最具價值的虛擬貨幣.

1900/1/1 0:00:00
加密貨幣市場回調是否結束?_Uniswap:比特幣行情熱議

比特幣市場經歷了自突破2萬美金歷史高點以來的第二次大幅修正。本周,我們將回顧市場和鏈上指標來分析此次回調相關的數據。本周,比特幣市場開始了突破2萬美元歷史高點后的第二次明顯的修正.

1900/1/1 0:00:00
買“比特幣”每天返利2%?南寧一公司吸金后關門了_APP:BTCL價格

南寧不少人通過廣西沖發發信息科技有限公司(以下簡稱“沖發發公司”)投資購買“比特幣”,該公司承諾每天返利2%.

1900/1/1 0:00:00
ads