CertiK：PAID Network攻擊事件還原_AID

2021年3月5日，PAIDNetwork遭受了由于私鑰管理不善而引起的"鑄幣"攻擊。攻擊者使用代理合約私鑰，將原先經過CertiK審計的PAID合約代碼掉包，添加了銷毀和鑄幣的功能函數。因為PAID代幣已達上限，攻擊者先銷毀了6000萬枚PAID代幣，然后再重新鑄造了59,471,745枚PAID，并通過Uniswap出售。CertiK團隊第一時間和PAID?Network團隊溝通調查，確認了原代碼并無漏洞，攻擊事件是由私鑰泄露導致的。目前CertiK團隊仍無法確認私鑰泄露的原因，但已經可以將整個攻擊過程還原。?PAID事件時間線

CertiK：此前向Worldcoin報告的安全漏洞已得到修復:8月3日消息，區塊鏈安全公司CertiK在社交平臺表示，該公司在 5 月 29 日向 Worldcoin 的安全團隊報告了一個可能允許攻擊者通過繞過驗證過程成為 Orb 運營商的安全漏洞。通過這個安全漏洞，惡意攻擊者可以繞過Worldcoin運營商接受過程的驗證和嚴格的參與條件。這意味著它不需要是一家公司，也不需要進行適當的身份驗證或接受審查面試。

在正常情況下，只有通過 Worldcoin 嚴格的身份驗證過程的合法企業才能運行收集用戶虹膜信息的 Orb 操作。Worldcoin 的安全團隊確認了這個安全漏洞，并迅速發布了修復。CertiK 已經驗證并確認該修復已經緩解了威脅。[2023/8/4 16:17:24]

2021年3月5日，PAID遭受了持續約30分鐘的攻擊。通過鏈上分析，CertiK團隊總結了攻擊的時間線及操作步驟如下：第一步：合約所有權被轉移給了攻擊者，此時攻擊者在得到私鑰后就已經完全獲得了代理合約的控制權。第二步：攻擊者利用代理更新合約，添加了銷毀和鑄幣的功能函數。第三步：攻擊者銷毀了6000萬枚PAID，留出鑄幣空間。第四步：攻擊者開始鑄幣，并向Uniswap傾銷PAID代幣以換取以太幣。最后，本次事件并沒有攻擊智能合約的代碼本身，而是通過某種渠道獲得了代理合約的私鑰。CertiK在審計報告中的PTN-10章節提出了:AmbiguousFunctionality以及其他章節強調了PAID合約中心化的問題。總結

Balancer將為LSD協議StaFi的rETH-ETH池創建Gauge，BAL釋放上限為10%:2月8日消息，流動性質押衍生品協議 StaFi 在 Balancer 社區提議為以太坊上的 rETH-ETH 池創建一個 Balancer Gauge，BAL 釋放上限為 10%。StaFi 將使其 Balancer rETH-ETH 池成為以太坊主網上 rETH 的主要流動性來源。通過增強池的流動性，Balancer 將會從增加的交易費用中獲益。目前該提案已獲得 Balancer 社區投票通過。

StaFi 于 2020 年第三季度推出，重點是為以太坊和其他權益證明鏈（例如 Polygon、Solana 和 Polkadot）上的抵押資產帶來流動性。與其他 LSD 協議類似，StaFi 發行流動性收據 Toekn (rETH)，代表用戶通過無許可的驗證器集在信標鏈上質押的以太坊份額。自推出以來，該協議已在 11 種 Token 中積累了價值超過 3600 萬美元的質押資產，并擁有 3439 個活躍驗證者。[2023/2/8 11:54:54]

2021年3月5日，攻擊者獲得PAID代理合約私鑰，替換原有代碼，添加了銷毀和鑄幣的功能函數。攻擊者之后銷毀了6000萬枚PAID代幣，留出鑄幣空間。最后，鑄造了59,471,745枚PAID，并通過Uniswap出售了2,401,203枚代幣。客觀來看，本次攻擊事件中攻擊者并沒有找到任何原合約的漏洞，而是直接獲得了代理合約私鑰。當合約的可升級性作為項目的預期功能而存在時，它在智能合約中確實有其存在的價值。而這種類型的功能要求合約所有者以及部署者在確保代碼基本安全的同時，同樣必須保證私鑰的安全。CertiK將會在未來更多地強調并關注中心化及私鑰保護等相關問題。

自動做市協議Balancer新增TUSD流動性挖礦:據官方最新消息，自動做市協議Balancer在Polygon和Arbitrum同時新增TUSD流動性挖礦。用戶在Polygon向TUSD-DAI-USDC-USDT池提供流動性，可獲得BAL+TUSD+MATIC三種數字資產獎勵。Balancer 是一個自動化的投資組合管理器、流動性提供者和價格傳感器，用戶可通過跟蹤套利機會，優化投資組合。

TrueUSD作為首個經獨立機構驗證、接受鏈上實時獨立驗證、錨定美元的數字資產，目前已上線Binance、Huobi、Poloniex等100多家交易平臺，并在TRON、Avalanche、BSC、HECO等公鏈上進行多鏈部署, 深度參與各鏈DeFi生態建設。TrueUSD經全美最大會計公司Armanino實時審計，確保美元儲備與其流通比達到1:1，實現100%儲備，用戶可隨時通過官網獲取公開審計結果。[2021/11/16 6:54:00]

復制下方鏈接至瀏覽器，查看CertiK于2021年1月24日為PAIDNetwork出具的審計報告：https://certik.org/projects/paidnetwor

Tags：CERPAIDPAIAIDCERE價格PAID價格paint幣怎么樣AIDI幣

SOL