CertiK：PAID Network攻擊事件還原_CER:aidoc幣價格

2021年3月5日，PAIDNetwork遭受了由于私鑰管理不善而引起的"鑄幣"攻擊。攻擊者使用代理合約私鑰，將原先經過CertiK審計的PAID合約代碼掉包，添加了銷毀和鑄幣的功能函數。因為PAID代幣已達上限，攻擊者先銷毀了6000萬枚PAID代幣，然后再重新鑄造了59,471,745枚PAID，并通過Uniswap出售。CertiK團隊第一時間和PAID?Network團隊溝通調查，確認了原代碼并無漏洞，攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因，但已經可以將整個攻擊過程還原。?PAID事件時間線

Balancer警告有630萬美元的資金面臨風險，督促部分池的 LP 盡快提取流動性:金色財經報道，Balancer已警告其流動性提供商從五個資金池中撤出資金，其中有630萬美元面臨風險。部分 Balancer 池的協議費用已設置為 0，以避免即將公開披露的一個問題，該問題已得到緩解。該舉措是由緊急多重簽名完成的。這些池繼續正常運行，因此這些池的流動性提供者不需要采取任何行動，他們將繼續收取掉期費用，但協議不會進行扣除。

隨后，Balancer 又督促部分池的 LP 盡快提取流動性，因為緊急 DAO 無法緩解該相關問題。這五個池分別位于以太坊、Polygon、Optimism和Fantom。最大的資金池是DOLA / bb-a-USD，目前管理著360萬美元的資金。[2023/1/6 10:58:44]

2021年3月5日，PAID遭受了持續約30分鐘的攻擊。通過鏈上分析，CertiK團隊總結了攻擊的時間線及操作步驟如下：第一步：合約所有權被轉移給了攻擊者，此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。第二步：攻擊者利用代理更新合約，添加了銷毀和鑄幣的功能函數。第三步：攻擊者銷毀了6000萬枚PAID，留出鑄幣空間。第四步：攻擊者開始鑄幣，并向Uniswap傾銷PAID代幣以換取以太幣。最后，本次事件并沒有攻擊智能合約的代碼本身，而是通過某種渠道獲得了代理合約的私鑰。CertiK在審計報告中的PTN-10章節提出了:AmbiguousFunctionality以及其他章節強調了PAID合約中心化的問題。總結

CertiK：ALG代幣跌幅超過94%，需警惕風險:5月30日消息，CertiK Alert發推稱，此前曾在5月17日提醒社區ALG代幣暴跌超過99%。5月19日，新ALG代幣被創建，今天的跌幅超過94%，CertiK提醒社區警惕風險。合約創建者地址為0xb428bf8b0b42d12f8ff38786ff6e226353709223。[2022/5/31 3:51:35]

2021年3月5日，攻擊者獲得PAID代理合約私鑰，替換原有代碼，添加了銷毀和鑄幣的功能函數。攻擊者之后銷毀了6000萬枚PAID代幣，留出鑄幣空間。最后，鑄造了59,471,745枚PAID，并通過Uniswap出售了2,401,203枚代幣。客觀來看，本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞，而是直接獲得了代理合約私鑰。當合約的可升級性作為項目的預期功能而存在時，它在智能合約中確實有其存在的價值。而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時，同樣必須保證私鑰的安全。CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。

Balancer Labs宣布推出穩定池:金色財經報道，Balancer Labs發推文宣布推出穩定池，使之成為首個具備3種池子的AMM。目前Balancer Labs已經創建2個初始穩定池，分別是：staBAL3-BTC—WBTC/renBTC/sBTC及staBAL3- USD—DAI/USDC/USDT。[2021/7/9 0:37:58]

復制下方鏈接至瀏覽器，查看CertiK于2021年1月24日為PAIDNetwork出具的審計報告：https://certik.org/projects/paidnetwor

Tags：CERPAIDPAIAIDDisbalancerpaid幣怎么解決MPAIaidoc幣價格

SAND