Kolejny projekt DeFi zhackowany. Paid Network traci 3 mln USD

Protokół DeFi Paid Network został zhackowany. Napastnicy wykorzystali lukę, która pozwoliła na wyemitowanie milionów nowych tokenów. Około 18:10 UTC w dniu 5 marca, nieznany haker wykorzystał funkcję emisji tokenów i stworzył ponad 59,4 milionów tokenów PAID, wartych w momencie ataku 166 milionów dolarów. Wkrótce potem zaczął  on sprzedawać nielegalnie stworzone tokeny na zdecentralizowanej giełdzie Uniswap. Z powodzeniem udało mu się pozbyć około 2,5 miliona tokenów PAID. Haker wymienił je za około 2000 ETH (równowartość 3 milionów dolarów). Zalew nowych tokenów na rynku spowodował natychmiastowy spadek ceny tokena PAID z 2,80 do 0,40 USD. Na adresie portfela hakera nadal znajduje się ponad 56 milionów tokenów PAID, wartych w momencie pisania tego tekstu około 24 milionów dolarów.

Kto stoi za atakiem?

Mimo, że zespół deweloperski zaprzeczył, że była to "wewnętrzna praca", społeczność spekuluje, że to twórca projektu mógł przeprowadzić atak. Na poparcie tego zarzutu podają, że niektóre funkcje mogą być wywoływane tylko przez określone adresy.

I don't know what PAID is, but it looks to me that one founder rugged another. 1. Burn //t.co/LSCxdj9Hcj 2. Mint //t.co/BOQrhHafmC //t.co/Q4o2CPpk5I

— banteg (@bantg) March 5, 2021

Aby zapobiec dalszym szkodom, Paid Network ogłosiło wycofanie płynności z podatnego na ataki kontraktu. Zespół planuje również stworzenie nowego smart kontraktu, który przywróci saldo tokenów.

We are investigating the issue. We pulled liquidity, are creating a new smart contract, & will be restoring everyone's original balances to before the hack. Those with staked, Lpool & UniFarm $PAID will have their tokens be sent to them manually. We will share more updates soon

— PAID NETWORK (@paid_network) March 5, 2021

Paid Network obiecał, że wkrótce opublikuje szczegółowy raport dot. ataku.