PAID NETWORK bị in vô hạn, giá giảm sâu.

0
553

Paid Network, một nền tảng DeFi nhắm vào các doanh nghiệp trong thế giới thực có trụ sở chính tại Thái Lan, đã bị tấn công ngày hôm qua (5/3) trong một cuộc tấn công “đúc tiền vô hạn”, khiến giá token PAID giảm tới hơn 90%.

Mặc dù hacker đã thu được gần 180 triệu đô la bằng token PAID vào thời điểm xảy ra cuộc tấn công – có thể là cuộc tấn công lớn nhất của giao thức DeFi – nhưng số tiền các hacker thu về sẽ ít hơn rất nhiều. Một nhà quan sát lưu ý rằng, ví của kẻ tấn công chỉ chuyển đổi một số PAID của họ sang Wrapped Ether (WETH), phần còn lại vẫn để ở token PAID, đang bị mất giá một cách nhanh chóng:

“Tóm tắt sự cố PAID:

Tổng số PAID được đổi thành WETH: 2,079.603371141493
= 3,104,887.33 đô la

Tổng PAID còn lại trong tài khoản: 594,717,455.71
= 24,313.147 đô la

Tổng số tiền trong tài khoản của kẻ tấn công = 27,418,034.33 đô la”.

Ví của kẻ tấn công vẫn còn hơn 57 triệu PAID, theo lý thuyết trị giá 37 triệu đô la.

Cuộc tấn công về mặt khái niệm tương tự như một cuộc tấn công vào Giao thức bảo hiểm Cover diễn ra vào cuối tháng 12 năm ngoái. Trong trường hợp đó, team đã snapshot (chụp nhanh) số token của những holder trước cuộc tấn công và phát hành một token mới, trả lại số token ban đầu về vị trí trước cuộc tấn công.

Team PAID đã xác nhận trên Twitter rằng, họ hiện đang lên kế hoạch chụp nhanh và khôi phục chúng:

“Chúng tôi đang điều tra vấn đề. Chúng tôi đã ngắt tính thanh khoản, đang tạo một hợp đồng thông minh mới và sẽ khôi phục số dư ban đầu của mọi người về trước khi xảy ra vụ hack.

Những người đã stake, Lpool và UniFarm, PAID sẽ được gửi đến họ theo cách thủ công.

Chúng tôi sẽ sớm chia sẻ thêm thông tin cập nhật”.

Tuy nhiên, chủ sở hữu token lo lắng về sự thật đằng sau cuộc tấn công. Một số người trong cộng đồng đang suy đoán rằng cuộc tấn công vào PAID hoàn toàn không phải là một vụ hack, mà thay vào đó là một “rug pull – kéo thảm” – một thuật ngữ để chỉ việc lừa đảo của chính team khi họ tự “hack” vào ví của mình và biến mất.

Nhà phân tích Nick Chong của Parafi Capital đã lưu ý trên Twitter rằng, hợp đồng triển khai của Paid, một tài khoản bị kiểm soát từ bên ngoài, đã chuyển quyền sở hữu của người triển khai cho kẻ tấn công ngay trước khi xảy ra việc đúc tiền vô hạn, chỉ ra rằng một thành viên của team đã cho phép cuộc tấn công diễn ra vì lỗi bảo mật (không biết vô tình hay cố ý).

“Người triển khai của Paid Network, một EOA, đã chuyển quyền sở hữu hợp đồng cho kẻ tấn công 30 phút trước khi đúc tiền vô hạn”.

Ngoài ra, một tài khoản phân tích rủi ro DeFi có tên WARONRUGS đã cảnh báo chính xác về việc tấn công này từ cuối tháng 1, lưu ý rằng chủ sở hữu hợp đồng có thể rút PAID bất kỳ lúc nào:

https://twitter.com/WARONRUGS/status/1353771974506459138?s=20

“Tư vấn lừa đảo 86 – PAID Network

(0x8c8687fC965593DFb2F0b4EAeFD55E9D8df348df)

Lý do: Chủ sở hữu có thể đúc token và đã đúc token vào ví mới, những người chưa bao giờ mua presale. Hợp đồng đứng sau một người ủy quyền.

Khả năng mất tất cả tiền: Rất cao”.

Một ghi chú on-chain được gửi cho kẻ tấn công đã cảnh báo một cách đáng ngại rằng “LAPD sẽ sớm liên lạc với Kyle Chasse”. Kyle Chasse là CEO của Paid Network.

LEAVE A REPLY

Please enter your comment!
Please enter your name here