Sau một cuộc tấn công tại một thời điểm trị giá gần 180 triệu đô la, các thành viên cộng đồng còn lại tự hỏi liệu việc khai thác là “rugpull” hay lỗi bảo mật.
Paid Network, một nền tảng DeFi nhắm vào các doanh nghiệp trong thế giới thực, đã bị khai thác ngày hôm nay trong một cuộc tấn công “đúc tiền vô hạn” khiến giá mã thông báo PAID giảm xuống 85%.
Mặc dù vụ khai thác đã thu về gần 180 triệu đô la bằng mã thông báo TRẢ TIỀN vào thời điểm xảy ra cuộc tấn công – thứ mà có thể thoải mái là vụ khai thác lớn nhất của giao thức DeFi – ngày trả tiền của kẻ tấn công cuối cùng sẽ ít hơn nhiều. Một nhà quan sát lưu ý rằng ví của kẻ tấn công chỉ chuyển đổi một số mã thông báo của họ sang ether được bọc, để lại phần còn lại thành mã thông báo PAID đang mất giá nhanh chóng:
Tóm tắt TRẢ $ biến cố:
Tổng số TIỀN TRẢ được đổi thành WETH: 2079.603371141493
= $ 3.104.887,33Tổng SỐ TIỀN còn lại trong tài khoản: 594.717.455,71
= $ 24.313.147Tổng số tiền trong tài khoản của kẻ tấn công = $ 27.418.034,33
Giữ an toàn. pic.twitter.com/Lz93qGKAq0
– vasa (@vasa_develop) Ngày 5 tháng 3 năm 2021
Ví của kẻ tấn công vẫn còn hơn 57 triệu mã thông báo TRẢ TIỀN trị giá 37 triệu đô la.
Việc khai thác về mặt khái niệm tương tự như một cuộc tấn công vào giao thức bảo hiểm Cover diễn ra vào cuối tháng 12 năm ngoái. Trong trường hợp đó, nhóm đã chụp “ảnh chụp nhanh” của những người nắm giữ trước cuộc tấn công và phát hành một mã thông báo mới, trả lại nguồn cung cấp mã thông báo cho các cấp khai thác trước.
Nhóm đã xác nhận trên Twitter rằng họ hiện đang lên kế hoạch chụp nhanh và khôi phục:
Chúng tôi đang điều tra vấn đề. Chúng tôi đã kéo tính thanh khoản, đang tạo một hợp đồng thông minh mới và sẽ khôi phục số dư ban đầu của mọi người về trước khi xảy ra vụ hack.
Những người có cổ phần, Lpool & UniFarm TRẢ $ sẽ có mã thông báo của họ được gửi đến họ theo cách thủ công.
Chúng tôi sẽ sớm chia sẻ thêm thông tin cập nhật
– MẠNG ĐƯỢC TRẢ TIỀN (@paid_network) Ngày 5 tháng 3 năm 2021
Tuy nhiên, chủ sở hữu mã thông báo lo lắng cho một giải pháp có thể không may mắn. Một số người trong cộng đồng đang suy đoán rằng cuộc tấn công vào PAID hoàn toàn không phải là một vụ lợi dụng, mà thay vào đó là một “rugpull” – một thuật ngữ thông tục để chỉ một người trong cuộc thiết kế các hợp đồng để đặc biệt làm cho chúng có thể khai thác và sử dụng tiền của người dùng.
Nick Chong của Parafi Capital đã lưu ý trên Twitter rằng hợp đồng người triển khai của Paid, một tài khoản được kiểm soát bên ngoài, đã chuyển quyền sở hữu của người triển khai cho kẻ tấn công ngay trước khi đúc, cho thấy rằng một thành viên của đội hoặc đã phá hỏng hoặc sai lầm đã cho phép cuộc tấn công diễn ra với mất hiệu lực bảo mật:
Người triển khai của Paid Network, một EOA, đã chuyển quyền sở hữu hợp đồng cho kẻ tấn công 30 phút trước hàng triệu phút: //t.co/h14GdV4fCf
– Nick Chong (@ n2ckchong) Ngày 5 tháng 3 năm 2021
Ngoài ra, một tài khoản phân tích rủi ro DeFi @WARONRUGS đã cảnh báo chính xác về việc khai thác này vào cuối tháng 1, lưu ý rằng chủ sở hữu hợp đồng có thể rút các mã thông báo TRẢ TIỀN bất kỳ lúc nào:
❌ Tư vấn lừa đảo # 86- Mạng TRẢ TIỀN TRẢ $ (0x8c8687fC965593DFb2F0b4EAeFD55E9D8df348df)
Lý do: Chủ sở hữu có thể đúc mã thông báo và đã đúc mã thông báo vào ví mới, những người chưa bao giờ mua tiền bán trước. Hợp đồng đứng sau một người ủy quyền.
Khả năng mất tất cả tiền: Rất cao
DYOR. #WARONRUGS❌ pic.twitter.com/YQunjpWuxY
– # WARONRUGS❌ (@WARONRUGS) Ngày 25 tháng 1 năm 2021
Một ghi chú trực tuyến được gửi cho kẻ tấn công đã cảnh báo một cách đáng ngại rằng “LAPD sẽ sớm liên lạc với Kyle Chasse.” Kyle Chasse là Giám đốc điều hành của Paid Network.
Mạng trả phí đã không trả lời yêu cầu bình luận vào thời điểm xuất bản.
.
