以太坊价格今日行情k线图

来源:Gateio官网 | 分类:公告 | 标签:以太坊价格今日行情k线图 


以太坊价格今日行情k线图 公告

以太坊价格今日行情k线图

2021年3月5日,PAID  Network遭遇因私钥管理不善导致的铸币攻击。

攻击者使用代理合约私钥替换CertiK审计的付费合约码,并添加了burn和mint功能。

因为payed令牌已经达到上限,攻击者先烧录6000万个payed令牌,然后重铸59471745个payed令牌,通过Uniswap出售。

CertiK团队首次与PAID  Network团队沟通调查,确认原代码没有漏洞,攻击是由于私钥泄露造成的。目前CertiK团队仍无法确认私钥泄露的原因,但可以还原整个攻击过程。

付费活动时间表

2021年3月5日,pay被攻击约30分钟。

通过链分析,CertiK团队将攻击时间线和操作步骤总结如下:

第一步:将合约的所有权转移给攻击者,攻击者在获得私钥后已经完全获得了代理合约的控制权。

第二步:攻击者通过代理更新合约,增加了刻录和薄荷的功能。

第三步:攻击者烧6000万PAID,留下造币空间。

第四步:攻击者开始铸币,并将已支付的代币转储到Uniswap,以换取Ethereum。

最后,这一事件并没有攻击智能合约,的代码本身,而是通过某种渠道获得了代理合约的私钥。

CertiK在审计报告的PTN-10中提出了:模糊功能,其他章节强调了付费合约的集中化

总结

2021年3月5日,攻击者获得了PAID代理合约,的私钥,替换了原代码,增加了burn和mint的功能。

攻击者随后销毁了6000万枚PAID代币,为硬币创造了空间。

最后,投了59,471,745对,通过Uniswap卖出了2,401,203个代币。

客观地说,攻击者在这次攻击中没有发现原合约的任何漏洞,而是直接获得了代理合约的私钥

当合约的可升级性作为项目的预期功能存在时,它在智能合约中确实有其价值

这种类型的功能要求合约所有者和部署者确保私钥的安全性以及代码的基本安全性。

CertiK未来会更加注重集中化和私钥保护。

将以下链接复制到浏览器中,查看CertiK于2021年1月24日针对付费网络发布的审计报告:


上一篇:2021年以太坊挖矿一天赚多少
下一篇:以太坊挖矿一天赚多少