Így zuhant pillanatok alatt a PAID token árfolyama 80%-ot

Újabb DeFi-protokoll került bajba, a PAID Network.

A PAID hálózat eddig szépen hozott befektetőinek – ám március 5-én egy kivételes támadással kellett szembenéznie. A DeFi (decentralizált pénzügyi) projekt, a Meerkat Finance-val együtt szintén hackertámadás áldozatává vált. Az eredmény: a dátumon 80%-ot esett a token árfolyama, 3 dollárról 0.30 centing buckázva.

Forrás: CoinGecko

Mi történt?

Az Etherscan blokklánc felfedező adatai azt mutatják, hogy egy sérülékenység következtében egy támadó 59,5 millió extra PAID tokent tudott generálni, amiből az Uniswap DeFi tőzsdén 2000 ETH-re váltotta. Akkori árfolyamán 3 millió dollárt keresett a lépéssel.

A fejlesztőcsapat tegnap kirakott egy post mortem bejegyzést a hackről, amiben bővebben taglalták az esetet, kijelentve:

„A támadó egy kiszivárgott privát kulcsot használt az eredeti szerződés deployerből az okos szerződés upgrade funkciójának kihasználásával. A támadó ezután új okos szerződésre frissített, amivel képessé vált elégetni és újragenerálni a tokeneket.”

Miután észrevették a feltörést, a PAID fejlesztők leállították az UniSwapra a likviditásbiztosítást, ezzel igyekezve minimalizálni a további pénzügyi veszteséget. Addigra azonban a baj már megtörtént ugyanis a hirtelen jött PAID likviditás az UniSwapon bedöntötte az árfolyamot 3 dolláros árfolyamról 0.3$ alá küldve azt.

A PAID fejlesztői Twitteren figyelmezették a közösséget a feltörésről és arra kértek mindenkit, hogy egy időre függesszék fel a PAID tranzakcióikat. Hogy a kockázatokat tovább csökkentsék, újramintelik a tokent ezzel kitörölve a támadó tárcáját a tokentulajdonosok közül, kvázi lenullázva a PAID értéket benne. Kilátásba helyezték a többaláírásos tokenfelügyeleti modellre való áttérést, illetve auditok érdekében és sérülékenységek felderítésére külsős biztonsági cégek bevonását.

Az árfolyam azóta se talált magára, 30 dollárcenten oldalazik.