AID:CertiK：PAID Network攻击事件还原

2021年3月5日，PAIDNetwork遭受了由于私钥管理不善而引起的"铸币"攻击。攻击者使用代理合约私钥，将原先经过CertiK审计的PAID合约代码掉包，添加了销毁和铸币的功能函数。因为PAID代币已达上限，攻击者先销毁了6000万枚PAID代币，然后再重新铸造了59,471,745枚PAID，并通过Uniswap出售。CertiK团队第一时间和PAID?Network团队沟通调查，确认了原代码并无漏洞，攻击事件是由私钥泄露导致的。目前CertiK团队仍无法确认私钥泄露的原因，但已经可以将整个攻击过程还原。?PAID事件时间线

CertiK：EOA地址0x35fEf将400枚BNB转至Tornado Cash:金色财经报道，据CertiK官方推特发布消息称，EOA地址（0x35fEf）将400枚BNB（约9.97万美元）转至Tornado Cash，该笔资金来自6月19日被大量出售的IPO代币。[2023/6/21 21:51:44]

2021年3月5日，PAID遭受了持续约30分钟的攻击。通过链上分析，CertiK团队总结了攻击的时间线及操作步骤如下：第一步：合约所有权被转移给了攻击者，此时攻击者在得到私钥后就已经完全获得了代理合约的控制权。第二步：攻击者利用代理更新合约，添加了销毁和铸币的功能函数。第三步：攻击者销毁了6000万枚PAID，留出铸币空间。第四步：攻击者开始铸币，并向Uniswap倾销PAID代币以换取以太币。最后，本次事件并没有攻击智能合约的代码本身，而是通过某种渠道获得了代理合约的私钥。CertiK在审计报告中的PTN-10章节提出了:AmbiguousFunctionality以及其他章节强调了PAID合约中心化的问题。总结

Balancer收到白帽黑客披露的Synthetix生态代币等相关漏洞报告，目前用户资金安全:5月14日消息，Balancer Labs发推表示，今日某白帽黑客通过Web3漏洞赏金平台Immunefi披露Balancer相关漏洞，Balancer官方收到一个潜在可利用场景的通知，没有用户资金处于危险之中。

其中漏洞场景涉及double entry-point ERC20代币，包括但不限于Synthetix生态代币（SNX 和 sBTC 等）以及Balancer闪电贷。Synthetix团队正考虑在下周升级合约，以成功移除double entry-point，并允许代币返回金库，而无需 LP 的任何干预。此中等严重性错误报告将导致资金因从 V2 Vault 转出而被暂时冻结，没有看到这种漏洞导致实际盗窃的途径。[2022/5/14 3:16:03]

2021年3月5日，攻击者获得PAID代理合约私钥，替换原有代码，添加了销毁和铸币的功能函数。攻击者之后销毁了6000万枚PAID代币，留出铸币空间。最后，铸造了59,471,745枚PAID，并通过Uniswap出售了2,401,203枚代币。客观来看，本次攻击事件中攻击者并没有找到任何原合约的漏洞，而是直接获得了代理合约私钥。当合约的可升级性作为项目的预期功能而存在时，它在智能合约中确实有其存在的价值。而这种类型的功能要求合约所有者以及部署者在确保代码基本安全的同时，同样必须保证私钥的安全。CertiK将会在未来更多地强调并关注中心化及私钥保护等相关问题。

FTX现已上线Balancer（BAL) 现货、季度合约及永续合约:据官方公告，数字资产衍生品交易所FTX现已上线基于以太坊的自动做市商交易所协议 Balancer 代币 BAL 的现货、季度合约及永续合约。FTX已推出BTC、ETH、EOS等70多个永续及季度合约产品，最高支持101倍杠杆，无合约交割手续费及提币手续费。此外，FTX已于近期上线了COMP合约及DeFi指数合约，DeFi 指数合约对标一篮子热门DeFi币种。[2020/6/25]

复制下方链接至浏览器，查看CertiK于2021年1月24日为PAIDNetwork出具的审计报告：https://certik.org/projects/paidnetwor

标签：CERPAIAIDPAIDDSOCCERMPAI价格Aidos Kuneenpaid币怎么解决

TUSD热门资讯