Эксплуататор PAID Network получает 3 миллиона долларов от атаки бесконечного монетного двора

После атаки на сумму почти 180 миллионов долларов, члены сообщества задаются вопросом, является ли эксплойт «взломом» или нарушением безопасности.

Платная сеть, платформа DeFi, нацеленная на реальный бизнес, была использована сегодня в атаке «бесконечного монетного двора», в результате которой цены на платные токены упали на 85%.

Хотя на момент атаки эксплойт принес около 180 миллионов долларов ПЛАТНЫХ токенов — что с комфортом было бы крупнейшим эксплойтом протокола DeFi — в конечном итоге зарплата хакера будет намного меньше. Один наблюдатель заметил, что кошелек злоумышленника преобразовал только часть своих токенов в обернутый эфир, оставив остальные в быстро обесценивающихся токенах PAID:

Краткое описание инцидента с $ PAID: Общая сумма ЗАПЛАТА, переведенная на WETH: 2079,603371141493 = 3 104 887,33 долларов США; Всего ВЫПЛАЧЕННЫХ остатков на счете: 594 717 455,71 долларов США = 24 313 147 долларов США; Общая сумма на счете злоумышленника = 27 418 034,33 долларов США. pic.twitter.com/Lz93qGKAq0

— vasa (@vasa_develop) 5 марта 2021 г.

В кошельке злоумышленника по-прежнему хранится более 57 миллионов ПЛАТНЫХ токенов на сумму 37 миллионов долларов.

Эксплойт концептуально аналогичен атаке на страховой протокол Cover, которая произошла в конце декабря прошлого года. В этом случае команда сделала «снимок» владельцев до атаки и выпустила новый токен, возвращая запас токена до уровней, предшествующих эксплуатации.

Команда подтвердила в Твиттере, что в настоящее время они планируют сделать снимок и восстановление:

Мы изучаем проблему. Мы получили ликвидность, создаем новый смарт-контракт и будем восстанавливать исходные балансы всех до хакерских значений. Токены со ставками, Lpool и UniFarm $ PAID будут отправлены им вручную. Скоро мы поделимся новыми обновлениями

— ПЛАТНАЯ СЕТЬ (@paid_network) 5 марта 2021 г.

Однако держателям токенов, желающим решить проблему, может не повезти. Некоторые в сообществе предполагают, что атака на PAID была вовсе не эксплойтом, а скорее «взломом» — разговорным термином для инсайдера, разрабатывающего контракты специально для того, чтобы сделать их доступными для использования и похищать средства пользователей.

Ник Чонг из Parafi Capital отметил в Твиттере, что контракт на развертывание Paid, внешне контролируемая учетная запись, передал право собственности на развертыватель злоумышленнику незадолго до монетного двора, что указывает на то, что член команды либо ругал, либо ошибался допустил атаку с нарушением безопасности:

Разработчик Paid Network, EOA, передал право владения контрактом злоумышленнику за 30 минут до minthttps: / /t.co/h14GdV4fCf

— Ник Чонг (@ n2ckchong) 5 марта 2021 г.

Кроме того, учетная запись анализа рисков DeFi @WARONRUGS предупредила именно об этом эксплойте в конце января, отметив, что владелец контракта может чеканить ПЛАТНЫЕ токены в любое время:

❌ Консультации по мошенничеству № 86 — PAID Network $ PAID (0x8c8687fC965593DFb2F0b4EAeFD55E9D8df348df) Причина: владелец может чеканить токены и продавать токены новым кошелькам, которые никогда не покупали предварительную продажу. Контракт находится за доверенным лицом. Вероятность потери всех средств: Очень HighDYOR. # WARONRUGS❌ pic.twitter.com/YQunjpWuxY

— # WARONRUGS❌ (@WARONRUGS) 25 января 2021 г.

В электронном письме, отправленном злоумышленнику, зловеще предупреждается, что «полиция Лос-Анджелеса очень скоро свяжется с Кайлом Чассом». Кайл Часс — генеральный директор Paid Network.

Paid Network не ответила на запрос о комментарии к моменту публикации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *