CER:CertiK：PAID Network攻击事件还原_PAI

2021年3月5日，PAIDNetwork遭受了由于私钥管理不善而引起的"铸币"攻击。攻击者使用代理合约私钥，将原先经过CertiK审计的PAID合约代码掉包，添加了销毁和铸币的功能函数。因为PAID代币已达上限，攻击者先销毁了6000万枚PAID代币，然后再重新铸造了59,471,745枚PAID，并通过Uniswap出售。CertiK团队第一时间和PAID?Network团队沟通调查，确认了原代码并无漏洞，攻击事件是由私钥泄露导致的。目前CertiK团队仍无法确认私钥泄露的原因，但已经可以将整个攻击过程还原。?PAID事件时间线

ABCDE Capital发布开源并行Sequencer验证项目paraSequencer:4月8日，据官方消息，ABCDE Capital 发布开源并行 Sequencer 验证项目 paraSequencer，旨在通过并行处理的方式提高基于 Geth 的 Layer2、ZKRollup、ZKevm 项目 Sequencer 性能。据悉，在目前的 POC 版本中，paraSequencer 可比单线程串行 Sequencer 性能提高 300%-800%。[2023/4/8 13:51:45]

2021年3月5日，PAID遭受了持续约30分钟的攻击。通过链上分析，CertiK团队总结了攻击的时间线及操作步骤如下：第一步：合约所有权被转移给了攻击者，此时攻击者在得到私钥后就已经完全获得了代理合约的控制权。第二步：攻击者利用代理更新合约，添加了销毁和铸币的功能函数。第三步：攻击者销毁了6000万枚PAID，留出铸币空间。第四步：攻击者开始铸币，并向Uniswap倾销PAID代币以换取以太币。最后，本次事件并没有攻击智能合约的代码本身，而是通过某种渠道获得了代理合约的私钥。CertiK在审计报告中的PTN-10章节提出了:AmbiguousFunctionality以及其他章节强调了PAID合约中心化的问题。总结

Balancer批准三项流动性挖矿相关提案:上周末，Balancer对其新的治理提案进行了第一轮投票，三份提案都得到了利益相关者的批准。据悉，自动流动性和资产管理协议每周为向Balancer平台提供流动性的人分配145000 BAL。代币分配与每个地址的流动性贡献对应。为了得出一个管理分配的公式，Balancer上周发布了其最小治理工具，并就这一计算结果提出了三项提案。

第一个提案被称为“balFactor”，鼓励持有者使用他们的BAL代币来获得流动性，而不仅仅是兑现；第二项提案是通过降低对高收费池的挖矿处罚来修改“feeFactor”；第三项提案是将“wrapFactor”定为0.7，来应用于每对软锚定代币的流动性，以吸引更多有用的流动性加入协议。（BeInCrypto）[2020/7/20]

2021年3月5日，攻击者获得PAID代理合约私钥，替换原有代码，添加了销毁和铸币的功能函数。攻击者之后销毁了6000万枚PAID代币，留出铸币空间。最后，铸造了59,471,745枚PAID，并通过Uniswap出售了2,401,203枚代币。客观来看，本次攻击事件中攻击者并没有找到任何原合约的漏洞，而是直接获得了代理合约私钥。当合约的可升级性作为项目的预期功能而存在时，它在智能合约中确实有其存在的价值。而这种类型的功能要求合约所有者以及部署者在确保代码基本安全的同时，同样必须保证私钥的安全。CertiK将会在未来更多地强调并关注中心化及私钥保护等相关问题。

声音 | 巴西医生Bettina Grajcer：未来健康行业将使用区块链技术共享医疗数据:据Cointelegraph 12月7日消息，巴西商人兼医生Bettina Grajcer在最近发文表示，健康行业正经历着独特的转型时刻，未来的趋势将是使用区块链等技术。她表示，将来应使用区块链共享医疗数据。[2019/12/8]

复制下方链接至浏览器，查看CertiK于2021年1月24日为PAIDNetwork出具的审计报告：https://certik.org/projects/paidnetwor

标签：CERPAIDPAIAIDDSOCCER价格CoinsPaidPAINT币aidoge币最新消息热议

Gate交易所热门资讯