PAI:CertiK：PAID Network攻擊事件還原-ODAILY

2021年3月5日，PAIDNetwork遭受了由于私鑰管理不善而引起的"鑄幣"攻擊。攻擊者使用代理合約私鑰，將原先經過CertiK審計的PAID合約代碼掉包，添加了銷毀和鑄幣的功能函數。因為PAID代幣已達上限，攻擊者先銷毀了6000萬枚PAID代幣，然后再重新鑄造了59,471,745枚PAID，并通過Uniswap出售。CertiK團隊第一時間和PAIDNetwork團隊溝通調查，確認了原代碼并無漏洞，攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因，但已經可以將整個攻擊過程還原。PAID事件時間線

Aave社區提議與Balancer達成戰略合作，并購買30萬枚BAL代幣:3月23日消息，官方消息，Aave社區提議與Balancer達成戰略合作，將經濟儲備中的14,666.67 AAVE兌換成200,000 BAL代幣；部署Bonding Curve以在市場上額外獲得100,000個BAL代幣，成本為1,105,500美元。Aave將成為擁有300,000 BAL代幣的八位代幣持有者之一。所有300,000個BAL代幣都將存入Balancer V2 BAL:ETH (80:20) 池，并在3月28日參與Balancer修訂后的代幣經濟學。[2022/3/23 14:12:38]

2021年3月5日，PAID遭受了持續約30分鐘的攻擊。通過鏈上分析，CertiK團隊總結了攻擊的時間線及操作步驟如下：第一步：合約所有權被轉移給了攻擊者，此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。

報告：Coinbase等25家加密交易所被新型木馬病“Cerberus”列入攻擊目標:3月2日，網絡安全公司ThreatFabric發布了一份報告，該報告涉及對加密社區的新威脅，即“ Cerberus”特洛伊木馬病。根據報告，Cerberus病能夠竊取谷歌的身份驗證代碼，該代碼用于保護在線銀行、電子郵件帳戶以及某些交易所的加密貨幣帳戶的安全。已有包括Coinbase，Binance等在內的25個加密貨幣交易所被列入該木馬病的主要攻擊目標。（CryptoPotato）[2020/3/3]

聲音 | Larry Cermak：比特幣死亡螺旋基本不可能:The Block首席分析師Larry Cermak在twitter上表示，比特幣12月3日迎來自ASIC礦機以來最大幅度的挖礦難度下降，難度將到4個月新低，但仍然是2018年1月的2倍。挖礦難度緊隨著算力變動，算力下降，難度也會緊隨著調整。因此，比特幣死亡螺旋嚴重不可能。[2018/12/4]

第二步：攻擊者利用代理更新合約，添加了銷毀和鑄幣的功能函數。

第三步：攻擊者銷毀了6000萬枚PAID，留出鑄幣空間。第四步：攻擊者開始鑄幣，并向Uniswap傾銷PAID代幣以換取以太幣。最后，本次事件并沒有攻擊智能合約的代碼本身，而是通過某種渠道獲得了代理合約的私鑰。CertiK在審計報告中的PTN-10章節提出了:AmbiguousFunctionality以及其他章節強調了PAID合約中心化的問題。總結

2021年3月5日，攻擊者獲得PAID代理合約私鑰，替換原有代碼，添加了銷毀和鑄幣的功能函數。攻擊者之后銷毀了6000萬枚PAID代幣，留出鑄幣空間。最后，鑄造了59,471,745枚PAID，并通過Uniswap出售了2,401,203枚代幣。客觀來看，本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞，而是直接獲得了代理合約私鑰。當合約的可升級性作為項目的預期功能而存在時，它在智能合約中確實有其存在的價值。而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時，同樣必須保證私鑰的安全。CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。

復制下方鏈接至瀏覽器，查看CertiK于2021年1月24日為PAIDNetwork出具的審計報告：https://certik.org/projects/paidnetwork

Tags：CERPAIDPAIAIDAsia Influencer PlatformPAID價格paint幣怎么樣aidoge幣未來價格

火必下載