本文由Certik原創,授權金色財經首發。
2021年3月5日,PAIDNetwork遭受了由于私鑰管理不善而引起的"鑄幣"攻擊。
攻擊者使用代理合約私鑰,將原先經過CertiK審計的PAID合約代碼掉包,添加了銷毀和鑄幣的功能函數。
因為PAID代幣已達上限,攻擊者先銷毀了6000萬枚PAID代幣,然后再重新鑄造了59,471,745枚PAID,并通過Uniswap出售。
CertiK團隊第一時間和PAID?Network團隊溝通調查,確認了原代碼并無漏洞,攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因,但已經可以將整個攻擊過程還原。
百度Apollo首發 “Apollo 001”系列紀念數字藏品:金色財經報道,據百度Apollo智能駕駛官方公眾號,百度Apollo全網首發首款 “Apollo 001”系列紀念數字藏品,以百度汽車機器人為主體形象,每款對應一個百度Apollo自動駕駛重要里程碑事件。據悉,該數字藏品將于2022年7月8日 09:55發布汽車機器人家族全家福空投款。[2022/7/7 1:58:19]
PAID事件時間線
2021年3月5日,PAID遭受了持續約30分鐘的攻擊。
首發 | 百度財報體現區塊鏈 BaaS平臺成為新戰略重點:金色財經報道,2020年2月28日,百度(股票代碼BAIDU)公布財報,其中將區塊鏈BaaS平臺相關的進展進行了單獨敘述,依托于百度智能云的區塊鏈平臺有望成為技術創新方向的新增長引擎。在AI服務上,百度與上海浦東發展銀行達成合作,共建區塊鏈聯盟,在百度區塊鏈服務(BaaS)平臺上實現跨行信息驗證。[2020/2/28]
通過鏈上分析,CertiK團隊總結了攻擊的時間線及操作步驟如下:
第一步:合約所有權被轉移給了攻擊者,此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。
首發 | 螞蟻礦機S17真機圖首次曝光 采用雙筒風扇及一體機設計 ?:繼正式宣布在4月9日現貨銷售后,比特大陸即將發布的新品螞蟻礦機S17又有了新動態。據悉,螞蟻礦機S17真機圖今天在網上首次曝光。
從曝光的圖片來看,螞蟻礦機S17延續上一代產品S15的雙筒風扇設計,且采用一體機的機身設計。有業內人士認為,采用雙筒設計可有效縮短風程,礦機出入風口的溫差變小,機器性能將得到很大改善。
此前比特大陸產品負責人在接受媒體采訪時表示,新品S17較上一代產品相比,無論是在能效比還是單位體積的算力等方面,均有較大提升。[2019/4/3]
第二步:攻擊者利用代理更新合約,添加了銷毀和鑄幣的功能函數。
第三步:攻擊者銷毀了6000萬枚PAID,留出鑄幣空間。
第四步:攻擊者開始鑄幣,并向Uniswap傾銷PAID代幣以換取以太幣。
最后,本次事件并沒有攻擊智能合約的代碼本身,而是通過某種渠道獲得了代理合約的私鑰。
CertiK在審計報告中的PTN-10章節提出了:AmbiguousFunctionality以及其他章節強調了PAID合約中心化的問題。
總結
2021年3月5日,攻擊者獲得PAID代理合約私鑰,替換原有代碼,添加了銷毀和鑄幣的功能函數。
攻擊者之后銷毀了6000萬枚PAID代幣,留出鑄幣空間。
最后,鑄造了59,471,745枚PAID,并通過Uniswap出售了2,401,203枚代幣。
客觀來看,本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞,而是直接獲得了代理合約私鑰。
當合約的可升級性作為項目的預期功能而存在時,它在智能合約中確實有其存在的價值。
而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時,同樣必須保證私鑰的安全。
CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。
復制下方鏈接至瀏覽器,查看CertiK于2021年1月24日為PAIDNetwork出具的審計報告:
https://certik.org/projects/paidnetwork
本文來源:澎湃新聞,作者:葉映荷歷經反轉再反轉,全球最大的比特幣礦機制造商比特大陸長達近一年半的“宮斗劇”終迎“大結局”.
1900/1/1 0:00:00市場概述: 繼上期報告所述,本周比特幣CME缺口位置為49405-50580,昨日下午回補至49500,僅差僅差95美金完全回補;昨晚納指反彈至關鍵位13000一線,如期再度下殺.
1900/1/1 0:00:00在資本主導的市場,永遠都不缺乏「野蠻人」的身影,他們試圖憑借著資本的力量、野蠻的操作手法,成為主流敘事的一部分.
1900/1/1 0:00:003月2日消息,根據bitcointreasuries的數據,目前有42家公司持有135萬枚比特幣,占2100萬比特幣供應量的6.43%,價值約為650億美元.
1900/1/1 0:00:00一夜之間,美債收益率又漲了,美股跌了,黃金也跌了。周三美債收益率再度大漲,令股市承壓,10年期美債收益率漲逾10基點,日內一度逼近1.5%.
1900/1/1 0:00:00撰文|NESTFANS.ZHIYU 出品?|NEST愛好者 引言:在區塊鏈的研究中,我們通常會陷入一個現實世界的邏輯——如何利用區塊鏈技術改變生活.
1900/1/1 0:00:00