CER:CertiK：PAID Network攻擊事件還原-ODAILY_paid幣官方最新消息

2021年3月5日，PAIDNetwork遭受了由于私鑰管理不善而引起的"鑄幣"攻擊。攻擊者使用代理合約私鑰，將原先經過CertiK審計的PAID合約代碼掉包，添加了銷毀和鑄幣的功能函數。因為PAID代幣已達上限，攻擊者先銷毀了6000萬枚PAID代幣，然后再重新鑄造了59,471,745枚PAID，并通過Uniswap出售。CertiK團隊第一時間和PAIDNetwork團隊溝通調查，確認了原代碼并無漏洞，攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因，但已經可以將整個攻擊過程還原。PAID事件時間線

Balancer宣布將其技術部署到Avalanche鏈上:金色財經報道，Balancer在社交媒體上稱，正在將其技術部署到Avalanche鏈上，以推動Liquid Staked代幣的增長，并為參與者提供獨特靈活的DeFi技術堆棧。

Balancer表示，與DEX為LST實施的典型穩定池相比，Balancer的可組合穩定池以編程方式定制，以確保Yield Bearing代幣的全部權力流向流動性提供者。這些獨特的池利用內置的利率提供者，不斷查詢區塊鏈，將代幣更新為正確的比率，并將應計收益反饋給有限合伙人。Balancers加權數學還為所有協議提供了在 Avalanche 上實施#ve8020的能力。允許協議建立原生代幣流動性，減輕唯利是圖的激勵計劃，并解鎖治理代幣經濟的下一階段。[2023/8/2 16:12:48]

2021年3月5日，PAID遭受了持續約30分鐘的攻擊。通過鏈上分析，CertiK團隊總結了攻擊的時間線及操作步驟如下：第一步：合約所有權被轉移給了攻擊者，此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。

Larry Cermak：編寫開源代碼的能力和擁有隱私的普通用戶是加密貨幣中最重要的原則之一:金色財經報道，The Block研究副總裁Larry Cermak在社交媒體上稱，我認為現在要問的一個有趣的問題是，為什么只有 Tornado Cash 受到影響，而其他隱私項目（如 CoinJoin、Monero 甚至 Zcash）仍然可以，是因為最近使用了 Tornado，還是有其他一些因素在這里起作用？只是奇怪，無論如何，編寫開源代碼的能力和擁有隱私的普通用戶是加密貨幣中最重要的原則之一。我們需要盡我們所能保護那些將他們的安全置于危險之中的開發者。[2022/8/13 12:23:23]

Offchain Labs ：Arbitrum One 網絡現已恢復 宕機系主 Sequencer 節點中的硬件故障:1月10日消息，針對昨日的 Arbitrum One 網絡宕機事件，Offchain Labs 發布博客表示目前該網絡及所有公共 RPC 節點都已經恢復運行，具體宕機原因是主 Sequencer 節點中的硬件故障，“雖然我們通常有冗余，可以讓備份 Sequencer 無縫控制，但由于正在進行軟件升級，這些功能未能生效。結果，Sequencer 停止處理新事務。”

Offchain Labs 表示，將不遺余力地最大限度地延長正常運行時間，一旦 Arbitrum 完全去中心化，最有力的保證就會到來。[2022/1/10 8:37:18]

第二步：攻擊者利用代理更新合約，添加了銷毀和鑄幣的功能函數。

第三步：攻擊者銷毀了6000萬枚PAID，留出鑄幣空間。第四步：攻擊者開始鑄幣，并向Uniswap傾銷PAID代幣以換取以太幣。最后，本次事件并沒有攻擊智能合約的代碼本身，而是通過某種渠道獲得了代理合約的私鑰。CertiK在審計報告中的PTN-10章節提出了:AmbiguousFunctionality以及其他章節強調了PAID合約中心化的問題。總結

2021年3月5日，攻擊者獲得PAID代理合約私鑰，替換原有代碼，添加了銷毀和鑄幣的功能函數。攻擊者之后銷毀了6000萬枚PAID代幣，留出鑄幣空間。最后，鑄造了59,471,745枚PAID，并通過Uniswap出售了2,401,203枚代幣。客觀來看，本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞，而是直接獲得了代理合約私鑰。當合約的可升級性作為項目的預期功能而存在時，它在智能合約中確實有其存在的價值。而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時，同樣必須保證私鑰的安全。CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。

復制下方鏈接至瀏覽器，查看CertiK于2021年1月24日為PAIDNetwork出具的審計報告：https://certik.org/projects/paidnetwork

Tags：CERAIDPAIPAIDLanceriaaidoge幣團隊人員paint幣詳細資料paid幣官方最新消息

MANA