買以太坊 買以太坊
Ctrl+D 買以太坊
ads

PAID:首發 | PAID Network攻擊事件還原_paid幣怎么解決

Author:

Time:1900/1/1 0:00:00

本文由Certik原創,授權金色財經首發。

2021年3月5日,PAID Network遭受了由于私鑰管理不善而引起的 "鑄幣 "攻擊。

攻擊者使用代理合約私鑰,將原先經過CertiK審計的PAID合約代碼掉包,添加了銷毀(burn)和鑄幣(mint)的功能函數。

因為PAID代幣已達上限,攻擊者先銷毀(burn)了6000萬枚PAID代幣,然后再重新鑄造了59,471,745枚PAID,并通過Uniswap出售。

首發 | 嘉楠耘智宣布與Northern Data在AI、區塊鏈等高性能計算領域達成戰略合作:據官方消息,2020年2月17日,嘉楠耘智宣布與區塊鏈解決方案及數據中心服務提供商Northern Data AG達成戰略合作。本次合作的內容涵蓋AI、區塊鏈及數據中心運維等高性能計算領域。

嘉楠耘智擁有豐富的高性能計算專用ASIC芯片研發經驗。Northern Data AG則專注于區塊鏈和數據中心等高性能計算基礎設施的建設。通過本次戰略合作,雙方將在AI、區塊鏈等新興領域進一步釋放增長潛能。[2020/2/19]

CertiK團隊第一時間和PAID Network團隊溝通調查,確認了原代碼并無漏洞,攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因,但已經可以將整個攻擊過程還原。

首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現,北京時間10月24日,17:07分發生了一筆18000枚BTC的轉賬,經分析,這實際上是交易所Bithumb的內部整理工作,將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常,對各種“面值”的UTXO進行整數級別的整理,屬于交易所的規律性操作。[2019/10/24]

2021年3月5日,PAID遭受了持續約30分鐘的攻擊。

首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊,近日,百度超級鏈聯合百度百科,基于區塊鏈技術創建 “文博藝術鏈”,推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”,百度將與博物館共同推動線上藏品版權的確權與維護,同時探索線上藏品版權數字化交易方式,為合作的博物館提供更全面的服務和更多的權益。據介紹,此項目將分階段進行,一期將完成線上藏品的入鏈確權,為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續,百度還將推動AI與區塊鏈技術在文博領域的結合應用,用來保障上鏈數據與藏品相匹配,為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]

通過鏈上分析,CertiK團隊總結了攻擊的時間線及操作步驟如下:

第一步:合約所有權被轉移給了攻擊者,此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。

第二步:攻擊者利用代理更新合約,添加了銷毀(burn)和鑄幣(mint)的功能函數。

第三步:攻擊者銷毀(burn)了6000萬枚PAID,留出鑄幣空間。

第四步:攻擊者開始鑄幣,并向Uniswap傾銷PAID代幣以換取以太幣。

最后,本次事件并沒有攻擊智能合約的代碼本身,而是通過某種渠道獲得了代理合約的私鑰。

CertiK在審計報告中的PTN-10章節提出了: Ambiguous Functionality (模糊功能)以及其他章節強調了PAID合約中心化的問題。

2021年3月5日,攻擊者獲得PAID代理合約私鑰,替換原有代碼,添加了銷毀(burn)和鑄幣(mint)的功能函數。

攻擊者之后銷毀了6000萬枚PAID代幣,留出鑄幣空間。

最后,鑄造了59,471,745枚PAID,并通過Uniswap出售了2,401,203枚代幣。

客觀來看,本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞,而是直接獲得了代理合約私鑰。

當合約的可升級性作為項目的預期功能而存在時,它在智能合約中確實有其存在的價值。

而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時,同樣必須保證私鑰的安全。

CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。

復制下方鏈接至瀏覽器,查看CertiK于2021年1月24日為PAID Network出具的審計報告:

https://certik.org/projects/paidnetwork

Tags:PAIPAIDAIDcertikpaid幣怎么解決PAID NetworkRAIDER價格certik幣價

歐易okex官網
以太坊:為什么加密市場這么看好以太坊 它的價值到底在哪里?_ETH

“比特幣”和“以太坊”是經常一起出現的術語,實際上二者之間還是有非常大的區別的。可以說,比特幣是區塊鏈1.0,那以太坊則代表區塊鏈2.0。二者唯一的共同點就是它們均為基于區塊鏈運作的加密資產.

1900/1/1 0:00:00
加密貨幣:美國企業購買比特幣的真正動機是什么?_一個比特幣要挖多久

劉裘蒂:有一波美國企業正考慮通過購買比特幣和加密貨幣來重組資產負債表,這將為資本市場帶來什么樣的焦慮和風險?比特幣在2月19日突破總市值1萬億美元的里程碑.

1900/1/1 0:00:00
DIX:金色觀察|layer1分片能為DeFi提供足夠的性能嗎?_radioshack幣暴

DeFi已經勢不可擋,但作為普通用戶一定會覺得DeFi問題很多,例如高昂的gas費、無償損失閃電貸等等,在這些問題里,gas費問題是最大的問題.

1900/1/1 0:00:00
ENT:47家機構持有GBTC 除灰度外還有哪些機構、公司在布局比特幣?_BTC中文意思

2021年2月23日,美聯儲主席鮑威爾出席參議院聽證會,再次重申寬松貨幣政策姿態,將保持利率接近0,直到充分就業和通貨膨脹上升到2%,并有望在一段時間內適當超過2%.

1900/1/1 0:00:00
COI:晚間必讀5篇 | 12個指標 帶你了解代幣估值?_ITCO

1.金色觀察 | 你應該了解的一些代幣估值指標下文將介紹一些衡量DeFi協議代幣價值的指標。之前提到,DeFi正在超越傳統金融。我們要重新學習,將舊方法進行重組和應用,來適應這一新領域.

1900/1/1 0:00:00
BOSON:首發 | 牛市里的小幣投資基本綱要_Boson Protocol

本文由加密烏托邦原創,授權金色財經首發。雖然近期行情波動劇烈,可是人們的心中傾向于認為還在牛市,并且牛市還會繼續持續數月之久.

1900/1/1 0:00:00
ads