PAID:CertiK：PAID Network攻击事件还原-ODAILY

2021年3月5日，PAIDNetwork遭受了由于私钥管理不善而引起的"铸币"攻击。攻击者使用代理合约私钥，将原先经过CertiK审计的PAID合约代码掉包，添加了销毁和铸币的功能函数。因为PAID代币已达上限，攻击者先销毁了6000万枚PAID代币，然后再重新铸造了59,471,745枚PAID，并通过Uniswap出售。CertiK团队第一时间和PAIDNetwork团队沟通调查，确认了原代码并无漏洞，攻击事件是由私钥泄露导致的。目前CertiK团队仍无法确认私钥泄露的原因，但已经可以将整个攻击过程还原。PAID事件时间线

ECOC DEFI板块生态产品EFG通过CERTIK机构安全检测:据官方消息，ECOC生态借贷型DAPP EFG采用行为金融基础理论与借贷套保型金融模型，研发的一款新型的DEFI产品，该产品预计在12月7日面向社区正式开始运营。同时该产品融入了ECOC官方研发的神谕系统，也是ECOC官方首次在DAPP 中融入了神谕系统。[2020/11/25 22:03:32]

2021年3月5日，PAID遭受了持续约30分钟的攻击。通过链上分析，CertiK团队总结了攻击的时间线及操作步骤如下：第一步：合约所有权被转移给了攻击者，此时攻击者在得到私钥后就已经完全获得了代理合约的控制权。

CertiK商务总监昊昂：安全不应该是一种选择，而应该是一种必需品:10月28日，CertiK商务总监昊昂在“了不起的社区2.0 黎明先行者” 上海站活动中表示：安全对于区块链领域来说是重中之重。CertiK针对DeFi市场，发布了一系列链上安全服务：包括链上交易实时防护的安全预言机以及灵活的去中心化保险机制CertiKShield等等。

CertiK主网现已上线，给予区块链系统多方面安全解决方案。

据悉，了不起的社区是区块链行业中以社区为垂直领域的线下资源对接会，上海站是由BKEX冠名、哼哈互动、金色财经、蜂巢财经共同主办。之前已在深圳、杭州、郑州、厦门等城市举办。[2020/10/29]

现场 | Certik CEO Ronghui Gu：形式验证方法是实现计算机系统安全和隐私的可靠的方法:金色财经现场报道，NEO DevCon 2019开发者大会今日在西雅图举行，Certik CEO Ronghui Gu 做了以“建设可信的区块链生态”主题演讲。Ronghui Gu 表示，区块链目前是十分脆弱的，有许多执行上的漏洞。攻击区块链的受益也是巨大的，据统计截止到2017年已经有6.3亿美元的区块链资产被黑客盗取。智能合约对黑客开源，一旦执行很难去修改， 我们应该去避免区块链编程上的漏洞。程序的测试可以用于展示漏洞存在，但是它不能够去显示漏洞不存在。而形式验证的方法是目前唯一可靠的方法去实现计算机系统的安全和隐私，形式验证在数学上证明代码满足规范。[2019/2/17]

第二步：攻击者利用代理更新合约，添加了销毁和铸币的功能函数。

第三步：攻击者销毁了6000万枚PAID，留出铸币空间。第四步：攻击者开始铸币，并向Uniswap倾销PAID代币以换取以太币。最后，本次事件并没有攻击智能合约的代码本身，而是通过某种渠道获得了代理合约的私钥。CertiK在审计报告中的PTN-10章节提出了:AmbiguousFunctionality以及其他章节强调了PAID合约中心化的问题。总结

2021年3月5日，攻击者获得PAID代理合约私钥，替换原有代码，添加了销毁和铸币的功能函数。攻击者之后销毁了6000万枚PAID代币，留出铸币空间。最后，铸造了59,471,745枚PAID，并通过Uniswap出售了2,401,203枚代币。客观来看，本次攻击事件中攻击者并没有找到任何原合约的漏洞，而是直接获得了代理合约私钥。当合约的可升级性作为项目的预期功能而存在时，它在智能合约中确实有其存在的价值。而这种类型的功能要求合约所有者以及部署者在确保代码基本安全的同时，同样必须保证私钥的安全。CertiK将会在未来更多地强调并关注中心化及私钥保护等相关问题。

复制下方链接至浏览器，查看CertiK于2021年1月24日为PAIDNetwork出具的审计报告：https://certik.org/projects/paidnetwork

标签：PAIDcertikCERPAIpaid币怎么解决certik币价Influencers of the MetaverseMPAI价格

火币下载热门资讯