Így zuhant pillanatok alatt a PAID token árfolyama 80%-ot
Újabb DeFi-protokoll került bajba, a PAID Network.
A PAID hálózat eddig szépen hozott befektetőinek – ám március 5-én egy kivételes támadással kellett szembenéznie. A DeFi (decentralizált pénzügyi) projekt, a Meerkat Finance-val együtt szintén hackertámadás áldozatává vált. Az eredmény: a dátumon 80%-ot esett a token árfolyama, 3 dollárról 0.30 centing buckázva.
Forrás: CoinGecko
Mi történt?
Az Etherscan blokklánc felfedező adatai azt mutatják, hogy egy sérülékenység következtében egy támadó 59,5 millió extra PAID tokent tudott generálni, amiből az Uniswap DeFi tőzsdén 2000 ETH-re váltotta. Akkori árfolyamán 3 millió dollárt keresett a lépéssel.
A fejlesztőcsapat tegnap kirakott egy post mortem bejegyzést a hackről, amiben bővebben taglalták az esetet, kijelentve:
„A támadó egy kiszivárgott privát kulcsot használt az eredeti szerződés deployerből az okos szerződés upgrade funkciójának kihasználásával. A támadó ezután új okos szerződésre frissített, amivel képessé vált elégetni és újragenerálni a tokeneket.”
Miután észrevették a feltörést, a PAID fejlesztők leállították az UniSwapra a likviditásbiztosítást, ezzel igyekezve minimalizálni a további pénzügyi veszteséget. Addigra azonban a baj már megtörtént ugyanis a hirtelen jött PAID likviditás az UniSwapon bedöntötte az árfolyamot 3 dolláros árfolyamról 0.3$ alá küldve azt.
A PAID fejlesztői Twitteren figyelmezették a közösséget a feltörésről és arra kértek mindenkit, hogy egy időre függesszék fel a PAID tranzakcióikat. Hogy a kockázatokat tovább csökkentsék, újramintelik a tokent ezzel kitörölve a támadó tárcáját a tokentulajdonosok közül, kvázi lenullázva a PAID értéket benne. Kilátásba helyezték a többaláírásos tokenfelügyeleti modellre való áttérést, illetve auditok érdekében és sérülékenységek felderítésére külsős biztonsági cégek bevonását.
Az árfolyam azóta se talált magára, 30 dollárcenten oldalazik.