本文由Certik原創,授權金色財經首發。
2021年3月5日,PAID Network遭受了由于私鑰管理不善而引起的 "鑄幣 "攻擊。
攻擊者使用代理合約私鑰,將原先經過CertiK審計的PAID合約代碼掉包,添加了銷毀(burn)和鑄幣(mint)的功能函數。
因為PAID代幣已達上限,攻擊者先銷毀(burn)了6000萬枚PAID代幣,然后再重新鑄造了59,471,745枚PAID,并通過Uniswap出售。
LBank藍貝殼于4月10日01:00首發 BOSON,開放USDT交易:據官方公告,4月10日01:00,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日23:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。
LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]
CertiK團隊第一時間和PAID Network團隊溝通調查,確認了原代碼并無漏洞,攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因,但已經可以將整個攻擊過程還原。
首發 | Bithumb將推出與Bithumb Global之間的加密資產轉賬服務:Bithumb內部人士對金色財經透露,Bithumb推出和Bithumb Global之間的加密貨幣資產免手續費快速轉賬服務,每日加密貨幣資產轉賬限額為2枚BTC。此消息將于今日晚間對外公布。據悉,目前僅支持BTC和ETH資產轉賬。[2020/2/26]
2021年3月5日,PAID遭受了持續約30分鐘的攻擊。
通過鏈上分析,CertiK團隊總結了攻擊的時間線及操作步驟如下:
金色首發 EOS超級節點競選投票率達6.49%:金色財經數據播報,截止北京時間6月13日15:50,EOS投票率達6.49%。EOS引力區和EOS佳能作為兩個來自中國的超級節點競選團隊暫居第五和第六名。其中EOS引力區的得票總數為903萬,占比2.96%;EOS佳能的得票總數為877萬,占比2.87%。此前異軍突起的EOSflytomars暫居第17位,得票總數為630萬,占比2.07%。目前躋身前30名的超級節點競選團隊中,有八個團隊來自中國。[2018/6/13]
第一步:合約所有權被轉移給了攻擊者,此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。
第二步:攻擊者利用代理更新合約,添加了銷毀(burn)和鑄幣(mint)的功能函數。
第三步:攻擊者銷毀(burn)了6000萬枚PAID,留出鑄幣空間。
第四步:攻擊者開始鑄幣,并向Uniswap傾銷PAID代幣以換取以太幣。
最后,本次事件并沒有攻擊智能合約的代碼本身,而是通過某種渠道獲得了代理合約的私鑰。
CertiK在審計報告中的PTN-10章節提出了: Ambiguous Functionality (模糊功能)以及其他章節強調了PAID合約中心化的問題。
2021年3月5日,攻擊者獲得PAID代理合約私鑰,替換原有代碼,添加了銷毀(burn)和鑄幣(mint)的功能函數。
攻擊者之后銷毀了6000萬枚PAID代幣,留出鑄幣空間。
最后,鑄造了59,471,745枚PAID,并通過Uniswap出售了2,401,203枚代幣。
客觀來看,本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞,而是直接獲得了代理合約私鑰。
當合約的可升級性作為項目的預期功能而存在時,它在智能合約中確實有其存在的價值。
而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時,同樣必須保證私鑰的安全。
CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。
復制下方鏈接至瀏覽器,查看CertiK于2021年1月24日為PAID Network出具的審計報告:
https://certik.org/projects/paidnetwork
1.Vitalik:為什么我不擔心EIP-1559中的松弛區塊容量對 EIP-1559 的一種批評是:區塊大小是可變的,在 [0.
1900/1/1 0:00:001/ 以太坊 (Ethereum) 是比特幣之后,市值第二大的公鏈。以太坊網絡上每天產生一百多萬筆交易,過去七天鏈上日均交易費用超過三千萬美元(比特幣相應的數據是八百萬),過去三十天鏈上日均清算.
1900/1/1 0:00:00引言:NA(Nirvana)Chain公鏈將場景的權利下放,加上各種創新技術加持,必然導致人們創造場景的積極性增高,產出的價值也會呈指數型增長。互聯網的到來,給人們的生活帶來了驚人變化.
1900/1/1 0:00:00頭條 ▌拜登:希望參議院迅速就刺激法案采取行動美國總統拜登表示,美國人民在支持我的(1.9萬億美元刺激)計劃方面有“壓倒性的共識”。我在眾議院批準刺激法案后與眾議院議長佩洛西進行了通話.
1900/1/1 0:00:002月24日,印度央行行長沙克蒂坎塔·達斯表示,擔心加密貨幣可能會影響印度的金融穩定。這種觀點可能會影響即將出臺的監管政策——《加密貨幣和官方數字貨幣監管法案》,讓投資者面臨著要不要清算的問題.
1900/1/1 0:00:00打開這篇文章你就來到了2030年的NFT世界漫步 NFT全景圖 提到NFT第一時間聯想到的是藝術,正如我開篇的腦圖中描述的一樣,NFT是一個跟DEFI一樣的新世界.
1900/1/1 0:00:00