買比特幣 買比特幣
Ctrl+D 買比特幣
ads

AID:首發 | PAID Network攻擊事件還原_銀行區塊鏈

Author:

Time:1900/1/1 0:00:00

本文由Certik原創,授權金色財經首發。

2021年3月5日,PAIDNetwork遭受了由于私鑰管理不善而引起的"鑄幣"攻擊。

攻擊者使用代理合約私鑰,將原先經過CertiK審計的PAID合約代碼掉包,添加了銷毀和鑄幣的功能函數。

因為PAID代幣已達上限,攻擊者先銷毀了6000萬枚PAID代幣,然后再重新鑄造了59,471,745枚PAID,并通過Uniswap出售。

LBank藍貝殼于5月3日20:00首發 CSPR(Casper),開放USDT交易:據官方公告,5月3日20:00,LBank藍貝殼上線 CSPR(Casper),開放USDT交易,同時并開放充值,資料顯示,Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用,同時確保隨著網絡參與者需求的發展,其在未來仍能保持高性能。[2021/5/3 21:19:51]

CertiK團隊第一時間和PAID?Network團隊溝通調查,確認了原代碼并無漏洞,攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因,但已經可以將整個攻擊過程還原。

首發 | imKey正式支持Filecoin,成為首批Filecoin硬件錢包:12月1日,隨著imToken2.7.2版本上線,imKey同步支持Filecoin,成為業內首批正式支持FIL的硬件錢包。Filecoin作為imKey多鏈支持的優先級項目之一,成為繼BTC、ETH、EOS和COSMOS四條公鏈后的第五條公鏈。

據悉,imKey團隊已在Q4全面啟動多鏈支持計劃,計劃實現imToken已經支持的所有公鏈項目,本次imKey升級更新,無需更換硬件,不涉及固件升級,通過應用(Applet)自動升級,即可實現imKey對Filecoin的支持及FIL的代幣管理。[2020/12/2 22:52:32]

PAID事件時間線

首發 | 區塊鏈技術及軟件安全實戰基地正式成立:金色財經報道,今日,中軟協區塊鏈分會、人民大學、菏澤市局相關部門聯合共建的區塊鏈技術及軟件安全實戰基地正式成立。同時聘任中軟協區塊鏈分會副秘書長宋愛陸為區塊鏈技術及軟件安全實戰基地特別專家。

區塊鏈技術及軟件安全實戰基地主要涉及領域為:非法數字貨幣交易與洗錢、區塊鏈傳銷與電信詐騙、網絡賭博、四方支付、冒用商標注冊等,聯合社會治理、城市安全、前沿技術領域的行業專家,進行警協合作。

據公開報道,近期菏澤市下屬機關剛破獲一起特大電信網絡詐騙案,打掉多個涉嫌以網貸和投資“比特幣”為名的詐騙團伙,抓獲犯罪嫌疑人83名,扣押凍結涉案資金2700萬元。[2020/7/21]

2021年3月5日,PAID遭受了持續約30分鐘的攻擊。

通過鏈上分析,CertiK團隊總結了攻擊的時間線及操作步驟如下:

第一步:合約所有權被轉移給了攻擊者,此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。

第二步:攻擊者利用代理更新合約,添加了銷毀和鑄幣的功能函數。

第三步:攻擊者銷毀了6000萬枚PAID,留出鑄幣空間。

第四步:攻擊者開始鑄幣,并向Uniswap傾銷PAID代幣以換取以太幣。

最后,本次事件并沒有攻擊智能合約的代碼本身,而是通過某種渠道獲得了代理合約的私鑰。

CertiK在審計報告中的PTN-10章節提出了:AmbiguousFunctionality以及其他章節強調了PAID合約中心化的問題。

總結

2021年3月5日,攻擊者獲得PAID代理合約私鑰,替換原有代碼,添加了銷毀和鑄幣的功能函數。

攻擊者之后銷毀了6000萬枚PAID代幣,留出鑄幣空間。

最后,鑄造了59,471,745枚PAID,并通過Uniswap出售了2,401,203枚代幣。

客觀來看,本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞,而是直接獲得了代理合約私鑰。

當合約的可升級性作為項目的預期功能而存在時,它在智能合約中確實有其存在的價值。

而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時,同樣必須保證私鑰的安全。

CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。

復制下方鏈接至瀏覽器,查看CertiK于2021年1月24日為PAIDNetwork出具的審計報告:

https://certik.org/projects/paidnetwork

Tags:PAIDPAIAID區塊鏈PAID幣CoinsPaidaidoge幣目前銷毀多少銀行區塊鏈

比特幣價格今日行情
PUD:虎符關于ZILD交易與提現的公告(2021/03/05)_HTT

尊敬的虎符用戶, 根據ZILD項目方反饋,近期較多用戶因遭受到釣魚網站誘導下載ZILD客戶端,導致私鑰外漏,資產遭受到轉移,應項目方要求,在虎符進行交易與提現ZILD的用戶需要進行實名認證操作.

1900/1/1 0:00:00
HOT:Hotbit 定于2021年3月8日上線 MDC (MediCash)_TBI

尊敬的用戶: Hotbit即將在開啟MDC(MediCash)數字資產服務。 具體安排如下: 充值時間:2021年03月08日16:00??(香港時間)交易時間:2021年03月08日18:00.

1900/1/1 0:00:00
ETH:趨勢論幣:主力資金流出流進反復 莊家上演迷幻陣打法_rETH2價格

大家上午好!我是你們的老朋友趨勢論幣,跟隨趨勢,把握節奏,讓利潤奔跑起來!目前越來越多的機構企業接受比特幣,據相關數據統計,已經至少有21家公司宣布接受比特幣支付,涉及電商等18個行業.

1900/1/1 0:00:00
數字貨幣:NFT會成為2021年的市場風口嗎?_區塊鏈

NFT(Non-FungibleToken),簡單的說就是,每一枚NFT都是獨一無二的存在,并且不可替代,也正是因為他的不可替代性,讓NFT可以為一些珍貴的文物或者其他藝術品數字化.

1900/1/1 0:00:00
區塊鏈:錯過百倍幣FLOW?別急,機會還有這些_OneFinBank Coin

最近幣圈行情震蕩,有些人看到的是恐懼,有些人看到的是機會。如果感到恐懼,建議倉位回歸主流,并減倉到不會讓自己感到恐懼的倉位,保持理性.

1900/1/1 0:00:00
COIN:名揚談幣:比特幣持續上漲50000關口,有持續上漲的趨勢_GogolCoin

行情瞬息萬變,作為交易者應該做到通則變,變則通,交易沒有固定這說法,方式方法可以固定,但思維一定要活躍,同樣的形態未必走同樣的走勢.

1900/1/1 0:00:00
ads