ข่าว

PAID Network แพลตฟอร์ม DeFi ถูกโจมตีโดยการ “สร้างเหรียญแบบอินฟินิตี้”

มีนาคม 6, 2021

Paid Network ซึ่งเป็นแพลตฟอร์ม DeFi ที่มุ่งเป้าไปที่ธุรกิจในโลกแห่งความเป็นจริง ได้ถูกโจมตีโดยการ “สร้างเหรียญแบบอินฟินิตี้” ซึ่งส่งผลให้ราคาโทเค็น PAID ร่วงไปถึง 85%

ในขณะที่การโจมตีดังกล่าว ได้รับเงินไปเกือบ 180 ล้านดอลลาร์ หรือ 5,500 ล้านบาท ในโทเค็น PAID ผู้สังเกตการณ์คนหนึ่งตั้งข้อสังเกตว่ากระเป๋าเงินของผู้โจมตี ได้แปลงโทเค็นบางส่วนเป็น wrapped ether โดยปล่อยให้ส่วนที่เหลืออยู่ในโทเค็น PAID ที่มูลค่าลดลงอย่างรวดเร็ว

Summary of $PAID incident:

Total PAID swapped to WETH: 2079.603371141493
= $3,104,887.33

Total PAID left in account: 594,717,455.71
= $24,313,147

Total amount in attacker account = $27,418,034.33

Stay Safe. pic.twitter.com/Lz93qGKAq0
— vasa (@vasa_develop) March 5, 2021

กระเป๋าเงินของผู้โจมตียังคงมีโทเค็น PAID มากกว่า 57 ล้านโทเค็น มูลค่าประมาณ 37 ล้านดอลล่าร์

ขณะที่ทีมงานได้ออกมายืนยันบน Twitter ว่าขณะนี้พวกเขากำลังวางแผนสำหรับการสแนปชอตและการกู้คืน:

We are investigating the issue. We pulled liquidity, are creating a new smart contract, & will be restoring everyone's original balances to before the hack.

Those with staked, Lpool & UniFarm $PAID will have their tokens be sent to them manually.

We will share more updates soon
— PAID NETWORK (@paid_network) March 5, 2021

อย่างไรก็ตาม ผู้ถือโทเค็นก็มีความกังวลเกี่ยวกับการแก้ปัญหา โดยบางคนในชุมชนคาดเดาว่าการโจมตี PAID ไม่ได้เป็นการใช้ประโยชน์จากช่องโหว่แต่อย่างใด แต่เป็นการเตรียมการเพื่อมา “rugpull” ของคนที่ออกแบบสัญญา

Nick Chong แห่ง Parafi Capital ตั้งข้อสังเกตใน Twitter ว่า deployer contract ของ Paid ซึ่งเป็น controlled account จากภายนอก ได้โอนความเป็นเจ้าของของ deployer ไปยังผู้โจมตีไม่นานก่อนที่จะมีการสร้างโทเค็นแบบไม่จำกัด และแสดงให้เห็นว่าสมาชิกของทีมไม่ว่าจะเป็นการจงใจ rugpull หรือปล่อยปละจนเกิดการโจมตีขึ้น การรักษาความปลอดภัยก็มีข้อผิดพลาด

Paid Network's deployer, an EOA, transferred ownership of a contract to the attacker 30 mins before the minthttps://t.co/h14GdV4fCf
— Nick Chong (@n2ckchong) March 5, 2021

นอกจากนี้ผู้ใช้ @WARONRUGS ยังเตือนถึงการใช้ประโยชน์จากช่องโหว่นี้ในช่วงปลายเดือนมกราคม โดยสังเกตว่าเจ้าของสัญญาสามารถสร้าง PAID token ได้ตลอดเวลา:

https://twitter.com/WARONRUGS/status/1353771974506459138?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1353771974506459138%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fpaid-network-exploiter-nets-3-million-in-infinite-mint-attack

อ้างอิง : LINK

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

PAID Network แพลตฟอร์ม DeFi ถูกโจมตีโดยการ “สร้างเหรียญแบบอินฟินิตี้”

Radius

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase