Ngày hôm qua, nền tảng DeFi Paid Network công bố họ đã bị tấn công, gặp phải sự cố đúc tiền vô hạn khiến giá token PAID mất đi 85% giá trị. Mặc dù kẻ tấn công đã lấy được gần 180 triệu USD tiền PAID tại thời điểm vụ việc xảy ra, nhưng số tiền thực tế thu được lại ít hơn nhiều. Bọn tấn công chỉ có thể bán một ít PAID ra ETH với giá cao, còn lại là chịu cảnh giá token dump 85%. Còn ngày hôm nay, đội ngũ Paid Network đã phát hành báo cáo, nêu rõ những thiệt hại trong sự cố vừa rồi đồng thời có những động thái trấn an người dùng.
Summary of $PAID incident:
Total PAID swapped to WETH: 2079.603371141493
= $3,104,887.33Total PAID left in account: 594,717,455.71
= $24,313,147Total amount in attacker account = $27,418,034.33
Stay Safe. pic.twitter.com/Lz93qGKAq0
— vasa (@vasa_develop) March 5, 2021
Paid Netwrok bị tấn công, PAID dump 85%
Cuộc tấn công vào PAID tương tự như cuộc tấn công vào giao thức bảo hiểm Cover diễn ra vào cuối tháng 12 năm ngoái. Khi đó, Cover Protocol bị lợi dụng lỗ hổng, token COVER cũng mất hơn 90% giá trị.
Ngày hôm qua, đội ngũ phát triển PAID Network đã lên tiếng trấn an người dùng, cho biết sẽ sớm có biện pháp khắc phục.
We are investigating the issue. We pulled liquidity, are creating a new smart contract, & will be restoring everyone’s original balances to before the hack.
Those with staked, Lpool & UniFarm $PAID will have their tokens be sent to them manually.
We will share more updates soon
— PAID NETWORK (@paid_network) March 5, 2021
“Chúng tôi đang điều tra. Chúng tôi đã kéo tính thanh khoản, đang tạo hợp đồng thông minh mới và sẽ khôi phục số dư ban đầu của mọi người về trước khi xảy ra vụ hack. Những người đã stake PAID trên Lpool & UniFarm sẽ được nhận token thủ công. Chúng tôi sẽ sớm cập nhật thêm thông tin.”
Tuy nhiên, cộng đồng suy đoán vụ việc không phải do hacker tấn công, mà là “rugpull” – thuật ngữ ám chỉ một thành viên trong đội ngũ thiết kế các hợp đồng để vụ lợi khai thác và sử dụng tiền của người dùng.
Ở thời điểm hiện tại, đội ngũ Paid Network đã phát hành báo cáo, tổng hợp lại thông tin về vụ tấn công ngày hôm qua.
Dear PAID community, we have finalized our post-mortem investigation report on the attack we experienced March 5, 2021.
Please note we will continue to update our community with new information and developments as the situation develops.
Read here: https://t.co/avPk5s7CSf
— PAID NETWORK (@paid_network) March 7, 2021
Và để giảm thiểu thiệt hại, nhóm PAID đã quyết định:
Tiến hành khởi cạy lại hợp đồng token, xóa sạch token của các hackers:
Đội ngũ đang khởi chạy lại hợp đồng token PAID, làm mất hiệu lực các token của kẻ tấn công. Tổng số token PAID của kẻ tấn công sẽ bị xóa khỏi nguồn cung token. Trong khi đó, token V2 PAID sẽ được phát trực tiếp cho những holder PAID V1.
Chuyển quyền kiểm soát hợp đồng sang multisig
Tất cả các hợp đồng trong tương lai sẽ được kiểm soát bởi một multisig, được kiểm soát bởi các thành viên của nhóm cấp C của Paid Network. Paid Network sẽ không bao giờ có thể dễ bị xâm phạm bởi một private key duy nhất và tất cả các thay đổi hợp đồng sẽ phải được chủ sở hữu khóa multisig xóa đi
Kiểm tra quy trình và bảo mật toàn diện
Sắp tới, đội ngũ sẽ tiến hành kiểm tra quy trình bảo mật và tìm kiếm các chuyên gia về các phương pháp hay nhất về bảo mật công nghệ thông tin.
- PAID Network bị hack 180 triệu đô la, giá token nhanh chóng giảm 90%
- Nhà phát triển nói rằng vụ khai thác Meerkat Finance trị giá 31 triệu đô la là một ‘thử nghiệm’, sẽ trả lại tiền
Veronica
Theo AZCoin News