Un exploiteur de réseau payant rapporte 3 millions de dollars en attaque à la menthe infinie

Please follow and like us:
Pin Share

Paid Network, une plate-forme DeFi destinée aux entreprises du monde réel, a été exploitée aujourd’hui dans une attaque «à la menthe infinie» qui a fait chuter les prix des jetons PAID de plus de 85%.

Alors que l’exploit a rapporté près de 180 millions de dollars en jetons PAYÉS au moment de l’attaque – ce qui aurait été confortablement le plus grand exploit d’un protocole DeFi – le salaire du pirate finira par être beaucoup moins. Un observateur a noté que le portefeuille de l’attaquant ne convertissait qu’une partie de ses jetons en éther enveloppé, laissant le reste dans des jetons PAID à dévaluation rapide:

Le portefeuille de l’attaquant contient toujours plus de 57 millions de jetons PAYÉS d’une valeur de 37 millions de dollars.

L’exploit est conceptuellement similaire à une attaque contre la couverture du protocole d’assurance qui a eu lieu à la fin de décembre de l’année dernière. Dans ce cas, l’équipe a pris un «instantané» des détenteurs avant l’attaque et a émis un nouveau jeton, renvoyant la fourniture du jeton aux niveaux pré-exploitation.

L’équipe a confirmé sur Twitter qu’elle prévoyait actuellement un instantané et une restauration:

Cependant, les détenteurs de jetons soucieux d’une résolution peuvent ne pas avoir de chance. Certains membres de la communauté spéculent que l’attaque contre PAID n’était pas du tout un exploit, mais plutôt un «rugpull» – un terme familier pour un initié qui conçoit des contrats pour les rendre spécifiquement exploitables et faire glisser les fonds des utilisateurs.

Nick Chong de Parafi Capital a noté sur Twitter que le contrat de déploiement de Paid, un compte contrôlé de l’extérieur, a transféré la propriété du déployeur à l’attaquant peu de temps avant la Monnaie, indiquant qu’un membre de l’équipe a soit agressé, soit autorisé à tort l’attaque. une faute de sécurité:

De plus, un compte d’analyse des risques DeFi @WARONRUGS a mis en garde contre cet exploit à la fin du mois de janvier, notant que le propriétaire du contrat peut frapper des jetons PAYÉS à tout moment:

Une note en chaîne envoyée à l’attaquant a averti de manière inquiétante que “le LAPD sera en contact avec Kyle Chasse très prochainement.” Kyle Chasse est le PDG de Paid Network.

Paid Network n’a pas répondu à une demande de commentaire au moment de la publication.