PAID Network publica post mortem sobre exploit

Compartir artículo
EN RESUMEN
  • PAID Network publicó un post mortem sobre el hack que tuvo lugar el 5 de marzo.

  • Se tomará una instantánea del estado previo al exploit y se restablecerá la red.

  • La red está bajo fuego por una seguridad laxa y una vulnerabilidad conocida públicamente.

  • promo

    Curso GRATIS “Cripto para principiantes”, 5 días de duración + sesiones semanales en directo. Apúntate aquí.

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

El 7 de marzo, PAID Network publicó un artículo en Medium en el que hablaba sobre el exploit que ocurrió el 5 de marzo.



Qué pasó

Kyle Chassé, el fundador de PAID, afirma que el atacante utilizó una clave privada comprometida para aprovechar la función de actualización del contrato inteligente. “El atacante ‘actualizó’ a un nuevo contrato inteligente que tenía la capacidad de quemar y volver a acuñar tokens”.

El hacker acuñó 59.471.745,571 tokens PAID y después los vendió en distintas plataformas como Uniswap, donde vendió 2,5 millones de PAID. El hacker ganó más de 2 millones de ETH antes de que el equipo se diera cuenta del exploit y tomara medidas.



El equipo de PAID pidió a los usuarios que no hiciesen transacciones, llamaron a expertos de la industria y comenzó el post mortem.

Qué pasará

PAID relanzará el token y, en cuanto a la plataforma, habrán actualizaciones como contratos de firma múltiple y auditorías de procesos y seguridad mejoradas.

El relanzamiento de tokens se hará a partir de una instantánea que muestra las existencias de tokens antes de que comenzara el exploit. Sin embargo, la actividad durante el exploit no está cubierta, y el artículo no habla sobre lo que pasará con aquellos que compraron pensando que se trataba de una buena oferta.

Quejas sobre PAID

El problema con el exploit de PAID Network es que la vulnerabilidad que utilizó el hacker era conocida. El usuario WARONRUGS señaló en un tuit la falta de control en los contratos de múltiples firmas.

Fuente: Twitter

El ataque de la semana

La frecuencia de los ataques muestra que la sofisticación de los hackers está mejorando más rápido que la seguridad de las plataformas. El 13 de febrero, CREAM Finance tuvo una pérdida de 37,5 millones de dólares debido a un hack y, por la misma razón, el 27 de febrero Furucombo perdió 15 millones de dólares.

En 2020, un hacker robó a Akropolis 2 millones de dólares y a Harvest Finance le robaron 24 millones de dólares.

Las cantidades a veces no son enormes, al menos no para los estafados. En enero, SushiSwap llamó la atención por un hack que hizo que un par de trading de la plataforma perdiera 103.000 dólares.

Sigue siendo necesario que se aseguren las operaciones de los contratos inteligentes y los DEX de DeFi. Los hackers son cada vez más sofisticados y explotarán cualquier debilidad. Algunos hacks son actos de gente malvada, pero otros, como lo que ocurrió en PAID Network, son solo el resultado de una seguridad laxa.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Share Article

TEMAS RELACIONADOS

James Hydzik es un escritor y editor de finanzas y tecnología con sede en Kiev, Ucrania. Está especialmente interesado en el desarrollo de la regulación ante el cambio tecnológico cada vez más rápido. Anteriormente cubrió la región de Europa Central y Oriental para las revistas bancarias y de inversión extranjera directa del Financial Times. Un ardiente creyente en la renovación de las tripas de Europa del Este, un piso a la vez, actualmente tiene más equipo de renovación de casas que de criptografía.

SEGUIR AL AUTOR

Los mejores monederos Bitcoin del 2021

Vámonos

Señales diarias, análisis de Bitcoin y chat con otros traders. ¡Únete a nuestro Telegram hoy!

Vámonos