Ver más

PAID Network publica post mortem sobre exploit

2 mins
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • PAID Network publicó un post mortem sobre el hack que tuvo lugar el 5 de marzo.
  • Se tomará una instantánea del estado previo al exploit y se restablecerá la red.
  • La red está bajo fuego por una seguridad laxa y una vulnerabilidad conocida públicamente.
  • promo

El 7 de marzo, PAID Network publicó un artículo en Medium en el que hablaba sobre el exploit que ocurrió el 5 de marzo.

Qué pasó

Kyle Chassé, el fundador de PAID, afirma que el atacante utilizó una clave privada comprometida para aprovechar la función de actualización del contrato inteligente. “El atacante ‘actualizó’ a un nuevo contrato inteligente que tenía la capacidad de quemar y volver a acuñar tokens”.

El hacker acuñó 59.471.745,571 tokens PAID y después los vendió en distintas plataformas como Uniswap, donde vendió 2,5 millones de PAID. El hacker ganó más de 2 millones de ETH antes de que el equipo se diera cuenta del exploit y tomara medidas.

El equipo de PAID pidió a los usuarios que no hiciesen transacciones, llamaron a expertos de la industria y comenzó el post mortem.

Qué pasará

PAID relanzará el token y, en cuanto a la plataforma, habrán actualizaciones como contratos de firma múltiple y auditorías de procesos y seguridad mejoradas.

El relanzamiento de tokens se hará a partir de una instantánea que muestra las existencias de tokens antes de que comenzara el exploit. Sin embargo, la actividad durante el exploit no está cubierta, y el artículo no habla sobre lo que pasará con aquellos que compraron pensando que se trataba de una buena oferta.

Quejas sobre PAID

El problema con el exploit de PAID Network es que la vulnerabilidad que utilizó el hacker era conocida. El usuario WARONRUGS señaló en un tuit la falta de control en los contratos de múltiples firmas.

Fuente: Twitter

El ataque de la semana

La frecuencia de los ataques muestra que la sofisticación de los hackers está mejorando más rápido que la seguridad de las plataformas. El 13 de febrero, CREAM Finance tuvo una pérdida de 37,5 millones de dólares debido a un hack y, por la misma razón, el 27 de febrero Furucombo perdió 15 millones de dólares.

En 2020, un hacker robó a Akropolis 2 millones de dólares y a Harvest Finance le robaron 24 millones de dólares.

Las cantidades a veces no son enormes, al menos no para los estafados. En enero, SushiSwap llamó la atención por un hack que hizo que un par de trading de la plataforma perdiera 103.000 dólares.

Sigue siendo necesario que se aseguren las operaciones de los contratos inteligentes y los DEX de DeFi. Los hackers son cada vez más sofisticados y explotarán cualquier debilidad. Algunos hacks son actos de gente malvada, pero otros, como lo que ocurrió en PAID Network, son solo el resultado de una seguridad laxa.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

a4bbad565937d30c28c975ceeb82cb02-3.jpeg
James Hydzik
James Hydzik es un escritor y editor de finanzas y tecnología con sede en Kiev, Ucrania. Está especialmente interesado en el desarrollo de la regulación ante el cambio tecnológico cada vez más rápido. Anteriormente cubrió la región de Europa Central y Oriental para las revistas bancarias y de inversión extranjera directa del Financial Times. Un ardiente creyente en la renovación de las tripas de Europa del Este, un piso a la vez, actualmente tiene más equipo de renovación de casas que de...
READ FULL BIO
Patrocinado
Patrocinado