Sau một cuộc tấn công tại một thời điểm trị giá gần 180 triệu đô la, các thành viên cộng đồng còn lại tự hỏi liệu việc khai thác là “rugpull” hay lỗi bảo mật.

Paid Network, một nền tảng DeFi nhắm vào các doanh nghiệp trong thế giới thực, đã bị khai thác ngày hôm nay trong một cuộc tấn công “đúc tiền vô hạn” khiến giá mã thông báo PAID giảm xuống 85%.

Mặc dù vụ khai thác đã thu về gần 180 triệu đô la mã thông báo TRẢ TIỀN vào thời điểm xảy ra cuộc tấn công – điều mà có thể thoải mái là vụ khai thác lớn nhất của giao thức DeFi – ngày trả tiền của kẻ tấn công cuối cùng sẽ ít hơn nhiều. Một nhà quan sát lưu ý rằng ví của kẻ tấn công chỉ chuyển đổi một số mã thông báo của họ sang ether được bọc, để lại phần còn lại thành các mã thông báo TRẢ TIỀN đang mất giá nhanh chóng: 

Ví của kẻ tấn công vẫn còn hơn 57 triệu mã thông báo TRẢ TIỀN, trị giá 37 triệu đô la. 

Việc khai thác về mặt khái niệm tương tự như một cuộc tấn công vào giao thức bảo hiểm Cover diễn ra vào cuối tháng 12 năm ngoái. Trong trường hợp đó, nhóm đã chụp “nhanh” những người nắm giữ trước cuộc tấn công và phát hành một mã thông báo mới, trả lại nguồn cung cấp mã thông báo cho các cấp khai thác trước.

Nhóm đã xác nhận trên Twitter rằng họ hiện đang lên kế hoạch chụp nhanh và khôi phục:

Tuy nhiên, chủ sở hữu mã thông báo lo lắng cho một giải pháp có thể không may mắn. Một số người trong cộng đồng đang suy đoán rằng cuộc tấn công vào PAID hoàn toàn không phải là một vụ lợi dụng, mà thay vào đó là một “rugpull” – một thuật ngữ thông tục để chỉ một người trong cuộc thiết kế các hợp đồng để đặc biệt làm cho chúng có thể khai thác và sử dụng tiền của người dùng. 

Nick Chong của Parafi Capital đã lưu ý trên Twitter rằng hợp đồng người triển khai của Paid, một tài khoản được kiểm soát bên ngoài, đã chuyển quyền sở hữu của người triển khai cho kẻ tấn công ngay trước khi đúc, cho thấy rằng một thành viên của đội hoặc đã phá hỏng hoặc sai lầm đã cho phép cuộc tấn công diễn ra với mất hiệu lực bảo mật:

Ngoài ra, một tài khoản phân tích rủi ro DeFi @WARONRUGS đã cảnh báo chính xác về việc khai thác này vào cuối tháng 1, lưu ý rằng chủ sở hữu hợp đồng có thể rút các mã thông báo TRẢ TIỀN bất kỳ lúc nào:

Một ghi chú trực tuyến được gửi cho kẻ tấn công đã cảnh báo một cách đáng ngại rằng “LAPD sẽ sớm liên lạc với Kyle Chasse.” Kyle Chasse là Giám đốc điều hành của Paid Network.

Mạng trả phí đã không trả lời yêu cầu bình luận vào thời điểm xuất bản. 

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận