買比特幣 買比特幣
Ctrl+D 買比特幣
ads

PAI:首發 | PAID Network攻擊事件還原_銀行區塊鏈

Author:

Time:1900/1/1 0:00:00

本文由Certik原創,授權金色財經首發。

2021年3月5日,PAIDNetwork遭受了由于私鑰管理不善而引起的"鑄幣"攻擊。

攻擊者使用代理合約私鑰,將原先經過CertiK審計的PAID合約代碼掉包,添加了銷毀和鑄幣的功能函數。

因為PAID代幣已達上限,攻擊者先銷毀了6000萬枚PAID代幣,然后再重新鑄造了59,471,745枚PAID,并通過Uniswap出售。

CertiK團隊第一時間和PAID?Network團隊溝通調查,確認了原代碼并無漏洞,攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因,但已經可以將整個攻擊過程還原。

首發 | 區塊鏈技術及軟件安全實戰基地正式成立:金色財經報道,今日,中軟協區塊鏈分會、人民大學、菏澤市局相關部門聯合共建的區塊鏈技術及軟件安全實戰基地正式成立。同時聘任中軟協區塊鏈分會副秘書長宋愛陸為區塊鏈技術及軟件安全實戰基地特別專家。

區塊鏈技術及軟件安全實戰基地主要涉及領域為:非法數字貨幣交易與洗錢、區塊鏈傳銷與電信詐騙、網絡賭博、四方支付、冒用商標注冊等,聯合社會治理、城市安全、前沿技術領域的行業專家,進行警協合作。

據公開報道,近期菏澤市下屬機關剛破獲一起特大電信網絡詐騙案,打掉多個涉嫌以網貸和投資“比特幣”為名的詐騙團伙,抓獲犯罪嫌疑人83名,扣押凍結涉案資金2700萬元。[2020/7/21]

PAID事件時間線

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》,經金色財經查證,游戲中玩家達到22級將會接觸到專屬貓的玩法,而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外,游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售,也無法進入市場與其他玩家配對;但是你可以使用這些貓與你的QQ/微信好友進行配對,產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后,這些貓就可以進入市場,通過配對賺取點券,或者出售賺取點券。專屬貓是否上鏈,并不影響它的增益效果。但只有上鏈后,它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法,基于騰訊區塊鏈技術,游戲中的虛擬數字資產得到有效保護。此外,基于騰訊區塊鏈技術,貓也可以自由繁殖,并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

2021年3月5日,PAID遭受了持續約30分鐘的攻擊。

首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊,近日,百度超級鏈聯合百度百科,基于區塊鏈技術創建 “文博藝術鏈”,推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”,百度將與博物館共同推動線上藏品版權的確權與維護,同時探索線上藏品版權數字化交易方式,為合作的博物館提供更全面的服務和更多的權益。據介紹,此項目將分階段進行,一期將完成線上藏品的入鏈確權,為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續,百度還將推動AI與區塊鏈技術在文博領域的結合應用,用來保障上鏈數據與藏品相匹配,為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]

通過鏈上分析,CertiK團隊總結了攻擊的時間線及操作步驟如下:

第一步:合約所有權被轉移給了攻擊者,此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。

第二步:攻擊者利用代理更新合約,添加了銷毀和鑄幣的功能函數。

第三步:攻擊者銷毀了6000萬枚PAID,留出鑄幣空間。

第四步:攻擊者開始鑄幣,并向Uniswap傾銷PAID代幣以換取以太幣。

最后,本次事件并沒有攻擊智能合約的代碼本身,而是通過某種渠道獲得了代理合約的私鑰。

CertiK在審計報告中的PTN-10章節提出了:AmbiguousFunctionality以及其他章節強調了PAID合約中心化的問題。

總結

2021年3月5日,攻擊者獲得PAID代理合約私鑰,替換原有代碼,添加了銷毀和鑄幣的功能函數。

攻擊者之后銷毀了6000萬枚PAID代幣,留出鑄幣空間。

最后,鑄造了59,471,745枚PAID,并通過Uniswap出售了2,401,203枚代幣。

客觀來看,本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞,而是直接獲得了代理合約私鑰。

當合約的可升級性作為項目的預期功能而存在時,它在智能合約中確實有其存在的價值。

而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時,同樣必須保證私鑰的安全。

CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。

復制下方鏈接至瀏覽器,查看CertiK于2021年1月24日為PAIDNetwork出具的審計報告:

https://certik.org/projects/paidnetwork

Tags:PAIAIDPAID區塊鏈paid幣怎么解決aidoge幣能去掉5個0嗎PAID幣銀行區塊鏈

火幣下載
PLA:向20萬美元進軍,比特幣價格已超過S2F模型估值價格_PLAN幣

隨著進入三月,比特幣當下的價格已經超過了S2F模型價格。根據S2F模型預測,目前的比特幣的價格應在36851美元左右徘徊,而根據比推數據,當下比特幣的價格為48249美元,遠高于S2F模型的預測.

1900/1/1 0:00:00
KING:KingData:交易所平臺幣銷毀對價格影響真的大嗎?_staking ETH

從2020年底開始,平臺幣集體爆發,除了牛市帶來的周期性上漲,各平臺幣都有自己的銷毀機制,從供需角度看,銷毀帶來了通縮,?也反應了平臺的盈利能力,往往對價格的引導有一定的作用.

1900/1/1 0:00:00
ANC:“去中心化”可以和“沒有中心”劃等號嗎?_加密貨幣

“去中心化”可以和“沒有中心”劃等號嗎? 來到ComingDAO 剛剛 8去中心化,是相對這個中心化的世界而言。現實生活中存在大量中心化體系,包括政府部門、銀行、媒體、學校、電子商務網站等.

1900/1/1 0:00:00
EFI:鏈上數據周報:比特幣首富地址易主 BDP強勢登頂DeFi鎖倉榜_DeFi11

比特幣市場 三月的第一周,比特幣在經歷前周24%的回撤后,本周迎來了反彈,并且接連突破45000美元和50000美元整數關口.

1900/1/1 0:00:00
比特幣:美圖4000萬美元購加密貨幣 蔡文勝:區塊鏈戰略價值儲備_區塊鏈的未來發展前景視頻

美圖4000萬美元購加密貨幣蔡文勝:區塊鏈戰略價值儲備 澎湃新聞 剛剛 21 3月7日,美圖公司發布公告.

1900/1/1 0:00:00
數字貨幣:爆火的比特幣 誰的生意?_比特幣

這兩天的美股,又一次坐上了過山車。上周五晚上,可能是預知了1.9萬億投資計劃快要通過的好消息,持續下跌的道瓊斯指數開啟了800點的大逆轉.

1900/1/1 0:00:00
ads