欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(Huobi Global)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

首发 | PAID Network攻击事件还原

本文由Certik原创,授权金色财经首发。

2021年3月5日,PAID Network遭受了由于私钥管理不善而引起的 "铸币 "攻击。

攻击者使用代理合约私钥,将原先经过CertiK审计的PAID合约代码掉包,添加了销毁(burn)和铸币(mint)的功能函数。

因为PAID代币已达上限,攻击者先销毁(burn)了6000万枚PAID代币,然后再重新铸造了59,471,745枚PAID,并通过Uniswap出售。

CertiK团队第一时间和PAID Network团队沟通调查,确认了原代码并无漏洞,攻击事件是由私钥泄露导致的。目前CertiK团队仍无法确认私钥泄露的原因,但已经可以将整个攻击过程还原。

2021年3月5日,PAID遭受了持续约30分钟的攻击。

外媒:纳斯达克正为机构加密托管服务做准备:金色财经报道,美国第二大证券交易所纳斯达克正在寻求通过为比特币和以太坊提供加密货币托管服务来利用机构投资者的力量。Gemini Prime的前全球负责人将加入纳斯达克团队,领导纳斯达克数字资产部门。

如果得到纽约金融服务部(NYDFS)的批准,纳斯达克将成为数字资产的托管人,使该证券交易所与包括Coinbase、Anchorage Digital和BitGo在内的中心化加密货币巨头直接竞争。(blockworks.co)[2022/9/21 7:09:58]

通过链上分析,CertiK团队总结了攻击的时间线及操作步骤如下:

第一步:合约所有权被转移给了攻击者,此时攻击者在得到私钥后就已经完全获得了代理合约的控制权。

第二步:攻击者利用代理更新合约,添加了销毁(burn)和铸币(mint)的功能函数。

第三步:攻击者销毁(burn)了6000万枚PAID,留出铸币空间。

第四步:攻击者开始铸币,并向Uniswap倾销PAID代币以换取以太币。

最后,本次事件并没有攻击智能合约的代码本身,而是通过某种渠道获得了代理合约的私钥。

CertiK在审计报告中的PTN-10章节提出了: Ambiguous Functionality (模糊功能)以及其他章节强调了PAID合约中心化的问题。

2021年3月5日,攻击者获得PAID代理合约私钥,替换原有代码,添加了销毁(burn)和铸币(mint)的功能函数。

攻击者之后销毁了6000万枚PAID代币,留出铸币空间。

最后,铸造了59,471,745枚PAID,并通过Uniswap出售了2,401,203枚代币。

客观来看,本次攻击事件中攻击者并没有找到任何原合约的漏洞,而是直接获得了代理合约私钥。

当合约的可升级性作为项目的预期功能而存在时,它在智能合约中确实有其存在的价值。

而这种类型的功能要求合约所有者以及部署者在确保代码基本安全的同时,同样必须保证私钥的安全。

CertiK将会在未来更多地强调并关注中心化及私钥保护等相关问题。

复制下方链接至浏览器,查看CertiK于2021年1月24日为PAID Network出具的审计报告:

https://certik.org/projects/paidnetwork

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

TUSD美国众议员呼吁投资环保型比特币挖矿

美国加州众议员Ro Khanna近日公开盛赞比特币的价值,并呼吁投资绿色环保型、碳排放更少的比特币挖矿业务。 “比特币就像数字黄金不会贬值,它是去中心化的,能促进跨国交易,并且为经济管理不善提供风险对冲。让我们发展这个行业吧,保护消费者、防止滥用、投资碳排放更少的比特币挖矿吧。美国应该这么做。”Ro Khanna于上周三在一条推文中写道。

比特币价格NFTs 将如何带来巨大的改变?

NFTs,也就是非同质化代币是当前基于代币、数字资产的创新之一,已经吸引了媒体和科技界的注意力。NFTs是区块链上独一无二的数字资产。它们可以是艺术、数字收藏品、甚至是现实世界物品的代表。就像棒球卡和漫画书一样,价值并不是来自基础材料,而是来自于稀有度、审美和创作者。

[0:0ms0-0:671ms