比特币交易 比特币交易
Ctrl+D收藏比特币交易
ads

先发 | PAID Network攻击事情复原_数据来源

作者:

时间:3/8/2021 10:20:33 AM

先发 | PAID Network攻击事情复原

文中由Certik原創,受权金色财经先发。

2021年3月5日,PAID Network遭到了因为私钥管理方法不当而造成的 "铸币 "攻击。

攻击者应用代理合约私钥,将原来历经CertiK财务审计的PAID合约编码调包,加上了消毁(burn)和铸币(mint)的作用涵数。

由于PAID代币总已达限制,攻击者先消毁(burn)了6000万枚PAID代币总,随后再重新铸造了59,471,745枚PAID,并根据Uniswap售卖。

CertiK精英团队第一时间和PAID Network团队沟通调研,确定了源代码并无系统漏洞,攻击事情是由私钥泄漏造成 的。现阶段CertiK精英团队仍没法确定私钥泄漏的缘故,但早已能够将全部攻击全过程复原。

2021年3月5日,PAID遭到了不断约三十分钟的攻击。

根据链上剖析,CertiK团队总结了攻击的时间轴及操作流程以下:

第一步:合约使用权被迁移给了攻击者,这时攻击者在获得私钥后就早已彻底得到 了代理合约的决策权。

第二步:攻击者运用代理升级合约,加上了消毁(burn)和铸币(mint)的作用涵数。

第三步:攻击者消毁(burn)了6000万枚PAID,空出铸币室内空间。

第四步:攻击者逐渐铸币,并向Uniswap反补贴PAID代币总以获得以太坊。

最终,此次事情并沒有攻击智能化合约的编码自身,只是根据某类方式得到 了代理合约的私钥。

CertiK在财务审计报告中的PTN-10章节目录明确提出了: Ambiguous Functionality (模糊不清作用)及其别的章节目录注重了PAID合约去中心化的难题。

2021年3月5日,攻击者得到 PAID代理合约私钥,更换原来编码,加上了消毁(burn)和铸币(mint)的作用涵数。

攻击者以后消毁了6000万枚PAID代币总,空出铸币室内空间。

最终,锻造了59,471,745枚PAID,并根据Uniswap售卖了2,401,203枚代币总。

客观性看来,此次攻击事情中攻击者并沒有寻找一切原合约的系统漏洞,只是立即得到 了代理合约私钥。

当合约的可升級性做为新项目的预估作用而存有时,它在智能化合约中的确有其存有的使用价值。

而这类种类的作用规定合约使用者及其布署者在保证 编码基础安全性的另外,一样务必确保私钥的安全性。

CertiK可能在未来大量地注重并关心去中心化及私钥维护等有关难题。

拷贝下边连接至电脑浏览器,查询CertiK于2021年1月24日为PAID Network出示的财务审计报告:

https://certik.org/projects/paidnetwork

文中由Certik原創,受权金色财经先发。

2021年3月5日,PAID Network遭到了因为私钥管理方法不当而造成 首发 | Bithumb将推出与Bithumb Global之间的加密资产转账服务:Bithumb内部人士对金色财经透露,Bithumb推出和Bithumb Global之间的加密货币资产免手续费快速转账服务,每日加密货币资产转账限额为2枚BTC。此消息将于今日晚间对外公布。据悉,目前仅支持BTC和ETH资产转账。[2020/2/26]

公告 | 火币全球站6月29日16:00全球首发 Project PAI:火币全球站定于新加坡时间6月29日16:00 Project PAI (PAI) 充值业务。7月2日16:00在创新区开放PAI/BTC, PAI/ETH交易。7月6日16:00开放 PAI提现业务。[2018/6/29]

金色首发 EOS超级节点竞选投票率达6.49%:金色财经数据播报,截止北京时间6月13日15:50,EOS投票率达6.49%。EOS引力区和EOS佳能作为两个来自中国的超级节点竞选团队暂居第五和第六名。其中EOS引力区的得票总数为903万,占比2.96%;EOS佳能的得票总数为877万,占比2.87%。此前异军突起的EOSflytomars暂居第17位,得票总数为630万,占比2.07%。目前跻身前30名的超级节点竞选团队中,有八个团队来自中国。[2018/6/13]

标签:

区块链热门资讯
详细说明以太坊智能合约安全系数漏洞 怎样合理降低 DeFi 进攻?_数据来源

详细说明以太坊智能合约安全系数漏洞 怎样合理降低 DeFi 进攻? 全文题目:《有关区块链技术金融业(DeFi)区块链智能合约漏洞的探寻》 区块链是一种新式的分布式架构管理体系,它应用 P2P 对等通信网络,区块存储,分布式系统优化算法的共识和加密技术来避免伪造。从实质上讲,区块链能够 当作是由全部节点一同维护保养的分布式系统数据库查询。

3/8/2021 11:54:38 AM
一文了解比特币相关概念股的疯涨_区块链技术__数据来源

一文了解比特币相关概念股的疯涨_区块链技术_ 3月2日信息,依据bitcointreasuries的数据信息,现阶段有42家公司拥有135万枚比特币,占2100万比特币供给量的6.43%,使用价值约为650亿美金。较大的持有人是灰度,有着649130个比特币,占2100万只供货限制的3.09%。

3/8/2021 11:15:44 AM
看一下全国两会上有关“数字人民币”的提案_数据来源

看一下全国两会上有关“数字人民币”的提案 2021年两会已经开展,各种各样的提案被顶部热搜榜,而有关数字人民币各人民代表们都是有一些哪些建议呢? 推动数字人民币跨境支付平台运用 全国人民代表大会委员会、东亚银行联席会行政总裁李民斌日前表明,2020年公布在粤港澳大湾区进行“跨境电商理财通”业务流程试点后,2020年2月。

3/8/2021 11:03:47 AM
先发 | PAID Network攻击事情复原_数据来源

先发 | PAID Network攻击事情复原 文中由Certik原創,受权金色财经先发。 2021年3月5日,PAID Network遭到了因为私钥管理方法不当而造成的 "铸币 "攻击。 攻击者应用代理合约私钥,将原来历经CertiK财务审计的PAID合约编码调包,加上了消毁(burn)和铸币(mint)的作用涵数。

3/8/2021 10:20:33 AM
三个投资价值分析 教你轻松玩NFT_数据来源

三个投资价值分析 教你轻松玩NFT 自2020年1月至今,NFT行业展现出史无前例的活力和魅力,微信朋友圈、微信聊天群、新浪微博、Twitter、Clubhouse上有关NFT的探讨也与日俱增。依据Google Trends的数据信息表明,NFT的搜索热度于2月21日初次超出DeFi,3月2日初次超出ETH。不容置疑,它是归属于NFT的爆发式春季。

3/8/2021 10:04:01 AM
Vitalik说的跨Rollup DEX是什么?_数据来源

Vitalik说的跨Rollup DEX是什么? 当大家仍在思索用rollup的方法减轻Layer1拥挤的情况下,Vitalik早已在考虑到rollup中间如何做互动。

3/8/2021 10:03:29 AM
大中型组织「逆势开多」悄悄地站至中小型投资人对立_数据来源

大中型组织「逆势开多」悄悄地站至中小型投资人对立 3 月 6 日,CFTC 发布了最新一期 CME 比特币期货周刊(2 月 24 日-3 月 2 日),全新统计周期时间内 BTC 价钱几近停滞不前,个星期内市场行情尽管有一定的不断,可是最后全部统计周期时间内价钱具体起伏力度不够 100 美金,市场行情在上一统计周期时间发生下挫暴跌之后下跌告一段落。

3/8/2021 9:41:34 AM
ads