Paid Network, một nền tảng DeFi nhắm vào các doanh nghiệp trong thế giới thực có trụ sở chính tại Thái Lan, đã bị tấn công ngày hôm qua (5/3) trong một cuộc tấn công “đúc tiền vô hạn”, khiến giá token PAID giảm tới hơn 90%.
Biểu đồ giá PAID | Nguồn: Coingecko
Mặc dù hacker đã thu được gần 180 triệu đô la bằng token PAID vào thời điểm xảy ra cuộc tấn công – có thể là cuộc tấn công lớn nhất của giao thức DeFi – nhưng số tiền các hacker thu về sẽ ít hơn rất nhiều. Một nhà quan sát lưu ý rằng, ví của kẻ tấn công chỉ chuyển đổi một số PAID của họ sang Wrapped Ether (WETH), phần còn lại vẫn để ở token PAID, đang bị mất giá một cách nhanh chóng:
Summary of $PAID incident:
Total PAID swapped to WETH: 2079.603371141493
= $3,104,887.33Total PAID left in account: 594,717,455.71
= $24,313,147Total amount in attacker account = $27,418,034.33
Stay Safe. pic.twitter.com/Lz93qGKAq0
— vasa (@vasa_develop) March 5, 2021
Tổng số PAID được đổi thành WETH: 2,079.603371141493
= 3,104,887.33 đô la
Tổng PAID còn lại trong tài khoản: 594,717,455.71
= 24,313.147 đô la
Tổng số tiền trong tài khoản của kẻ tấn công = 27,418,034.33 đô la”.
Ví của kẻ tấn công vẫn còn hơn 57 triệu PAID, theo lý thuyết trị giá 37 triệu đô la.
Cuộc tấn công về mặt khái niệm tương tự như một cuộc tấn công vào Giao thức bảo hiểm Cover diễn ra vào cuối tháng 12 năm ngoái. Trong trường hợp đó, team đã snapshot (chụp nhanh) số token của những holder trước cuộc tấn công và phát hành một token mới, trả lại số token ban đầu về vị trí trước cuộc tấn công.
Team PAID đã xác nhận trên Twitter rằng, họ hiện đang lên kế hoạch chụp nhanh và khôi phục chúng:
We are investigating the issue. We pulled liquidity, are creating a new smart contract, & will be restoring everyone’s original balances to before the hack.
Those with staked, Lpool & UniFarm $PAID will have their tokens be sent to them manually.
We will share more updates soon
— PAID NETWORK (@paid_network) March 5, 2021
“Chúng tôi đang điều tra vấn đề. Chúng tôi đã ngắt tính thanh khoản, đang tạo một hợp đồng thông minh mới và sẽ khôi phục số dư ban đầu của mọi người về trước khi xảy ra vụ hack.
Những người đã stake, Lpool và UniFarm, PAID sẽ được gửi đến họ theo cách thủ công.
Chúng tôi sẽ sớm chia sẻ thêm thông tin cập nhật”.
Tuy nhiên, chủ sở hữu token lo lắng về sự thật đằng sau cuộc tấn công. Một số người trong cộng đồng đang suy đoán rằng cuộc tấn công vào PAID hoàn toàn không phải là một vụ hack, mà thay vào đó là một “rug pull – kéo thảm” – một thuật ngữ để chỉ việc lừa đảo của chính team khi họ tự “hack” vào ví của mình và biến mất.
Nhà phân tích Nick Chong của Parafi Capital đã lưu ý trên Twitter rằng, hợp đồng triển khai của Paid, một tài khoản bị kiểm soát từ bên ngoài, đã chuyển quyền sở hữu của người triển khai cho kẻ tấn công ngay trước khi xảy ra việc đúc tiền vô hạn, chỉ ra rằng một thành viên của team đã cho phép cuộc tấn công diễn ra vì lỗi bảo mật (không biết vô tình hay cố ý).
Paid Network’s deployer, an EOA, transferred ownership of a contract to the attacker 30 mins before the minthttps://t.co/h14GdV4fCf
— Nick Chong (@n2ckchong) March 5, 2021
“Người triển khai của Paid Network, một EOA, đã chuyển quyền sở hữu hợp đồng cho kẻ tấn công 30 phút trước khi đúc tiền vô hạn”.
Ngoài ra, một tài khoản phân tích rủi ro DeFi có tên WARONRUGS đã cảnh báo chính xác về việc tấn công này từ cuối tháng 1, lưu ý rằng chủ sở hữu hợp đồng có thể rút PAID bất kỳ lúc nào:
❌ Scam Advisory #86- PAID Network $PAID (0x8c8687fC965593DFb2F0b4EAeFD55E9D8df348df)
Reason: The owner can mint tokens and did mint tokens to fresh wallets who never bought the presale. Contract is behind a proxy.
Likeliness of losing all funds: Very High
DYOR. #WARONRUGS❌ pic.twitter.com/YQunjpWuxY
— #WARONRUGS❌ (@WARONRUGS) January 25, 2021
“Tư vấn lừa đảo 86 – PAID Network
(0x8c8687fC965593DFb2F0b4EAeFD55E9D8df348df)
Lý do: Chủ sở hữu có thể đúc token và đã đúc token vào ví mới, những người chưa bao giờ mua presale. Hợp đồng đứng sau một người ủy quyền.
Khả năng mất tất cả tiền: Rất cao”.
Một ghi chú on-chain được gửi cho kẻ tấn công đã cảnh báo một cách đáng ngại rằng “LAPD sẽ sớm liên lạc với Kyle Chasse”. Kyle Chasse là CEO của Paid Network.
- Ai đó đã gửi 243,000 đô la Bitcoin đến một địa chỉ ví giả mạo Elon Musk
- Dự án DeFi trên Binance Smart Chain tự thông báo bị hack 31 triệu đô la, nghi vấn “kéo thảm”
Ông Giáo
Theo Cointelegraph
