比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 酷幣 > Info

CertiK:PAID Network攻擊事件還原-ODAILY_CER

Author:

Time:1900/1/1 0:00:00

2021年3月5日,PAIDNetwork遭受了由于私鑰管理不善而引起的"鑄幣"攻擊。攻擊者使用代理合約私鑰,將原先經過CertiK審計的PAID合約代碼掉包,添加了銷毀和鑄幣的功能函數。因為PAID代幣已達上限,攻擊者先銷毀了6000萬枚PAID代幣,然后再重新鑄造了59,471,745枚PAID,并通過Uniswap出售。CertiK團隊第一時間和PAIDNetwork團隊溝通調查,確認了原代碼并無漏洞,攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因,但已經可以將整個攻擊過程還原。PAID事件時間線

CertiK:今年至少30起NFT攻擊事件與單個黑客有關,其獲利超130萬美元:7月28日消息,CertiK發推稱,今年NFT網絡釣魚攻擊事件大幅增加,尤其是通過攻擊Discord賬戶,幾乎每天都有此類事件發生。CertiK團隊可以確認,其中至少有30起黑客攻擊事件與單個攻擊者有關,該攻擊者獲利超130萬美元。[2023/7/28 16:03:42]

2021年3月5日,PAID遭受了持續約30分鐘的攻擊。通過鏈上分析,CertiK團隊總結了攻擊的時間線及操作步驟如下:第一步:合約所有權被轉移給了攻擊者,此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。

Balancer將為LSD協議StaFi的rETH-ETH池創建Gauge,BAL釋放上限為10%:2月8日消息,流動性質押衍生品協議 StaFi 在 Balancer 社區提議為以太坊上的 rETH-ETH 池創建一個 Balancer Gauge,BAL 釋放上限為 10%。StaFi 將使其 Balancer rETH-ETH 池成為以太坊主網上 rETH 的主要流動性來源。通過增強池的流動性,Balancer 將會從增加的交易費用中獲益。目前該提案已獲得 Balancer 社區投票通過。

StaFi 于 2020 年第三季度推出,重點是為以太坊和其他權益證明鏈(例如 Polygon、Solana 和 Polkadot)上的抵押資產帶來流動性。與其他 LSD 協議類似,StaFi 發行流動性收據 Toekn (rETH),代表用戶通過無許可的驗證器集在信標鏈上質押的以太坊份額。自推出以來,該協議已在 11 種 Token 中積累了價值超過 3600 萬美元的質押資產,并擁有 3439 個活躍驗證者。[2023/2/8 11:54:54]

Balancer V2預計將在3月推出 將在Gas費、資金效率等方面優化:Balancer V2版本預計將在3月推出。Balancer 創始人Fernando發布文章介紹Balancer V2。文章中指出Balancer V2的核心原則是安全性、靈活性、資金效率和Gas效率。這些亮點包括:機槍池、提升Gas效率、可定制的AMM logic、通過資產管理者提升資產效率、降低Gas費用、彈性預言機、社區治理協議費用。[2021/2/3 18:46:07]

第二步:攻擊者利用代理更新合約,添加了銷毀和鑄幣的功能函數。

第三步:攻擊者銷毀了6000萬枚PAID,留出鑄幣空間。第四步:攻擊者開始鑄幣,并向Uniswap傾銷PAID代幣以換取以太幣。最后,本次事件并沒有攻擊智能合約的代碼本身,而是通過某種渠道獲得了代理合約的私鑰。CertiK在審計報告中的PTN-10章節提出了:AmbiguousFunctionality以及其他章節強調了PAID合約中心化的問題。總結

2021年3月5日,攻擊者獲得PAID代理合約私鑰,替換原有代碼,添加了銷毀和鑄幣的功能函數。攻擊者之后銷毀了6000萬枚PAID代幣,留出鑄幣空間。最后,鑄造了59,471,745枚PAID,并通過Uniswap出售了2,401,203枚代幣。客觀來看,本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞,而是直接獲得了代理合約私鑰。當合約的可升級性作為項目的預期功能而存在時,它在智能合約中確實有其存在的價值。而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時,同樣必須保證私鑰的安全。CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。

復制下方鏈接至瀏覽器,查看CertiK于2021年1月24日為PAIDNetwork出具的審計報告:https://certik.org/projects/paidnetwork

Tags:CERPAIAIDPAIDDEFILANCER幣PAID價格aidoge幣是不是廢了paid幣官方最新消息

酷幣
談喻凱:美聯儲燃爆數字市場,比特幣以太坊操作建議及中期布局-ODAILY_NCE

美聯儲當地時間周三發布了政策決議,之后主席鮑威爾直面媒體記者發表講話并答問。一如市場觀察人士此前所料,美聯儲在評估美國經濟前景時重復著重使用了“充滿不確定性”這一措辭,并同時刻意淡化了疫苗的接種.

1900/1/1 0:00:00
Staking衍生品:如何成為波卡生態「 DeFi 頭號玩家」?-ODAILY_STA

諾貝爾經濟學獎的獲得者RobertC.Merton在公開演講中說到當今世界正在經歷新一輪的金融創新浪潮,其中以新型支付與加密貨幣備受矚目.

1900/1/1 0:00:00
DeFi強勢反彈,以太坊接力下一波?-ODAILY_EFI

|DeFi強勢反彈DeFi板塊全線反彈 BTC在3萬上方震蕩已有相當一段時間了,近期市場的低落情緒肉眼可見.

1900/1/1 0:00:00
關注比特幣行情可以獲取哪些信息-ODAILY_ROS

這些年來,不管是從網絡上還是從別的投資者那里,很多人都想方設法想要知道比特幣的行情。因為對于很多人來說關注比特幣行情可以獲得很多有用的信息,然后通過這些信息可以讓人們對比特幣目前和之后的情況做出.

1900/1/1 0:00:00
Raydius:投票領獎勵-ODAILY_Solana

作為連接Layer2和Layer1的中間件,Raydius不止看好Layer2解決方案的落地,同時也非常關注以太坊以外Layer1公鏈的發展.

1900/1/1 0:00:00
Arbitrum主網上線在即,背后團隊OffchainLabs國內首秀-ODAILY_BIT

今天的筆記來自昨晚幣乎的直播。Arbitrum項目做的也是最近大熱的旨在解決以太坊可擴展性和高GAS問題的Layer2解決方案。當然作為幣乎特邀的項目AMA,該項目也與DeGate息息相關.

1900/1/1 0:00:00
ads