Paid Network, nền tảng DeFi nhắm vào các doanh nghiệp trong thế giới thực, đã bị tấn công “đúc tiền vô hạn” khiến giá token PAID mất 85% giá trị.
Mặc dù kẻ tấn công đã lấy được gần 180 triệu USD tiền PAID tại thời điểm vụ việc xảy ra, nhưng số tiền thực tế thu được lại ít hơn nhiều. Bọn tấn công chỉ có thể bán một ít PAID ra ETH với giá cao, còn lại là chịu cảnh token dump 85%.
Summary of $PAID incident:
Total PAID swapped to WETH: 2079.603371141493
= $3,104,887.33Total PAID left in account: 594,717,455.71
= $24,313,147Total amount in attacker account = $27,418,034.33
Stay Safe. pic.twitter.com/Lz93qGKAq0
— vasa (@vasa_develop) March 5, 2021
“Ví của kẻ tấn công vẫn còn hơn 57 triệu token PAID, trị giá 37 triệu USD.”
Cuộc tấn công vào PAID tương tự như cuộc tấn công vào giao thức bảo hiểm Cover diễn ra vào cuối tháng 12 năm ngoái. Khi đó, Cover Protocol bị lợi dụng lỗ hổng, token COVER “bay màu” hơn 90% giá trị.
Đội ngũ phát triển PAID Network lên tiếng trấn an người dùng, cho biết sẽ sớm có biện pháp khắc phục.
We are investigating the issue. We pulled liquidity, are creating a new smart contract, & will be restoring everyone’s original balances to before the hack.
Those with staked, Lpool & UniFarm $PAID will have their tokens be sent to them manually.
We will share more updates soon
— PAID NETWORK (@paid_network) March 5, 2021
“Chúng tôi đang điều tra. Chúng tôi đã kéo tính thanh khoản, đang tạo hợp đồng thông minh mới và sẽ khôi phục số dư ban đầu của mọi người về trước khi xảy ra vụ hack.
Những người đã stake PAID trên Lpool & UniFarm sẽ được nhận token thủ công.
Chúng tôi sẽ sớm cập nhật thêm thông tin.”
Tuy nhiên, cộng đồng suy đoán vụ việc không phải do hacker tấn công, mà là “rugpull” – thuật ngữ ám chỉ một thành viên trong đội ngũ thiết kế các hợp đồng để vụ lợi khai thác và sử dụng tiền của người dùng.
Một nhà phân tích cho biết hợp đồng triển khai của PAID đã được chuyển quyền sở hữu cho kẻ tấn công ngay trước khi sự vụ diễn ra. Điều này cho thấy thành viên của đội ngũ vì sai sót nào đó đã cho phép cuộc tấn công diễn ra.
Paid Network’s deployer, an EOA, transferred ownership of a contract to the attacker 30 mins before the minthttps://t.co/h14GdV4fCf
— Nick Chong (@n2ckchong) March 5, 2021
Ngoài ra, tài khoản phân tích rủi ro DeFi @WARONRUGS đã cảnh báo chính xác về việc PAID Network có thể bị tấn công vào cuối tháng 1:
❌ Scam Advisory #86- PAID Network $PAID (0x8c8687fC965593DFb2F0b4EAeFD55E9D8df348df)
Reason: The owner can mint tokens and did mint tokens to fresh wallets who never bought the presale. Contract is behind a proxy.
Likeliness of losing all funds: Very High
DYOR. #WARONRUGS❌ pic.twitter.com/YQunjpWuxY
— #WARONRUGS❌ (@WARONRUGS) January 25, 2021
Coin68 tổng hợp
Có thể bạn quan tâm: