El 7 de marzo, PAID Network publicó un artículo en Medium en el que hablaba sobre el exploit que ocurrió el 5 de marzo.
Qué pasó
Kyle Chassé, el fundador de PAID, afirma que el atacante utilizó una clave privada comprometida para aprovechar la función de actualización del contrato inteligente. “El atacante ‘actualizó’ a un nuevo contrato inteligente que tenía la capacidad de quemar y volver a acuñar tokens”.
El hacker acuñó 59.471.745,571 tokens PAID y después los vendió en distintas plataformas como Uniswap, donde vendió 2,5 millones de PAID. El hacker ganó más de 2 millones de ETH antes de que el equipo se diera cuenta del exploit y tomara medidas.
El equipo de PAID pidió a los usuarios que no hiciesen transacciones, llamaron a expertos de la industria y comenzó el post mortem.
Qué pasará
PAID relanzará el token y, en cuanto a la plataforma, habrán actualizaciones como contratos de firma múltiple y auditorías de procesos y seguridad mejoradas.
El relanzamiento de tokens se hará a partir de una instantánea que muestra las existencias de tokens antes de que comenzara el exploit. Sin embargo, la actividad durante el exploit no está cubierta, y el artículo no habla sobre lo que pasará con aquellos que compraron pensando que se trataba de una buena oferta.
Quejas sobre PAID
El problema con el exploit de PAID Network es que la vulnerabilidad que utilizó el hacker era conocida. El usuario WARONRUGS señaló en un tuit la falta de control en los contratos de múltiples firmas.
El ataque de la semana
La frecuencia de los ataques muestra que la sofisticación de los hackers está mejorando más rápido que la seguridad de las plataformas. El 13 de febrero, CREAM Finance tuvo una pérdida de 37,5 millones de dólares debido a un hack y, por la misma razón, el 27 de febrero Furucombo perdió 15 millones de dólares.
En 2020, un hacker robó a Akropolis 2 millones de dólares y a Harvest Finance le robaron 24 millones de dólares.
Las cantidades a veces no son enormes, al menos no para los estafados. En enero, SushiSwap llamó la atención por un hack que hizo que un par de trading de la plataforma perdiera 103.000 dólares.
Sigue siendo necesario que se aseguren las operaciones de los contratos inteligentes y los DEX de DeFi. Los hackers son cada vez más sofisticados y explotarán cualquier debilidad. Algunos hacks son actos de gente malvada, pero otros, como lo que ocurrió en PAID Network, son solo el resultado de una seguridad laxa.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.