PAID:CertiK：PAID Network攻击事件还原-ODAILY_CER

2021年3月5日，PAIDNetwork遭受了由于私钥管理不善而引起的"铸币"攻击。攻击者使用代理合约私钥，将原先经过CertiK审计的PAID合约代码掉包，添加了销毁和铸币的功能函数。因为PAID代币已达上限，攻击者先销毁了6000万枚PAID代币，然后再重新铸造了59,471,745枚PAID，并通过Uniswap出售。CertiK团队第一时间和PAIDNetwork团队沟通调查，确认了原代码并无漏洞，攻击事件是由私钥泄露导致的。目前CertiK团队仍无法确认私钥泄露的原因，但已经可以将整个攻击过程还原。PAID事件时间线

Tracer DAO完成450万美元融资，Framework Ventures参投:6月29日，Tracer DAO宣布完成450万美元融资，本轮融资由Framework Ventures、DACM、Maven11、Apollo Capital、Distributed Global Ventures、Paperclip Fund、Supernova、GSR，以及Efficient Frontier参投。本轮融资资金将用于引入新的开发人员加入团队。Tracer DAO是一个去中心化交易平台，为用户提供高杠杆永续交易服务。[2021/6/29 0:15:11]

2021年3月5日，PAID遭受了持续约30分钟的攻击。通过链上分析，CertiK团队总结了攻击的时间线及操作步骤如下：第一步：合约所有权被转移给了攻击者，此时攻击者在得到私钥后就已经完全获得了代理合约的控制权。

Lancer Capital 宣布投资 AI NFT平台 Uniarts:据官方消息，Lancer Capital 宣布投资 AI NFT平台 Uniarts。

据悉，Uniarts与人工智能的专家学者和行业专家合作，将AI艺术创作和机器学习可视化的成果转化为NFT。 此外还将人工智能的个性人格和交互反应映射到Uniarts. NFT的Live2D或3D模型中，形成无以伦比的NFT区块链智能。

同时，Uniarts为实体企业和艺术家提供NFT SDK工具，结合顶级IP运营资源 覆盖(电影游戏艺术等领域），实现链下实体卡零售，链上NFT双向同步发行。

除投资外，Lancer Capital也将会全力支持Uniarts在NFT产业的发展，助力更多IP的整合与整体对于NFT实践的创业以及更好的与传统版权IP相结合，服务于市场用户，扩大NFT产品影响力。[2021/4/9 20:02:21]

Aave上线AMM Market，允许Uniswap和Balancer的流动性提供商使用LP代币作为抵押品:3月17日消息，去中心化借贷协议 Aave （AAVE）宣布上线 AMM 市场（AMM Market），可以使 Uniswap 和 Balancer 的流动性提供商（LP）可以使用其 LP 代币作为 Aave 协议的抵押品，未来 Aave 有可能部署更多的 AMM 流动资金池。[2021/3/17 18:51:49]

第二步：攻击者利用代理更新合约，添加了销毁和铸币的功能函数。

第三步：攻击者销毁了6000万枚PAID，留出铸币空间。第四步：攻击者开始铸币，并向Uniswap倾销PAID代币以换取以太币。最后，本次事件并没有攻击智能合约的代码本身，而是通过某种渠道获得了代理合约的私钥。CertiK在审计报告中的PTN-10章节提出了:AmbiguousFunctionality以及其他章节强调了PAID合约中心化的问题。总结

2021年3月5日，攻击者获得PAID代理合约私钥，替换原有代码，添加了销毁和铸币的功能函数。攻击者之后销毁了6000万枚PAID代币，留出铸币空间。最后，铸造了59,471,745枚PAID，并通过Uniswap出售了2,401,203枚代币。客观来看，本次攻击事件中攻击者并没有找到任何原合约的漏洞，而是直接获得了代理合约私钥。当合约的可升级性作为项目的预期功能而存在时，它在智能合约中确实有其存在的价值。而这种类型的功能要求合约所有者以及部署者在确保代码基本安全的同时，同样必须保证私钥的安全。CertiK将会在未来更多地强调并关注中心化及私钥保护等相关问题。

复制下方链接至浏览器，查看CertiK于2021年1月24日为PAIDNetwork出具的审计报告：https://certik.org/projects/paidnetwork

标签：PAIDAIDPAICERpaid币怎么解决AIDOGE币paint币怎么样CERE

SHIB热门资讯