BETALT nätverksattack – Real Exploit or Rug Pull – Finance and Funding – Altcoin Buzz

Hela krypto Twitter bedövades den 5 mars 2021 när PAID Network, det mycket populära dApp-ekosystemet erkände att dess smarta smarta kontrakt fick en attack. Enligt den officiella tweetet präglades nästan 60 miljoner BETALDA token till ett värde av 37 miljoner dollar (vid den tiden) felaktigt och en del av dessa såldes sedan på Uniswap. Rapporten PAID Network Attack Postmortem släpptes idag. Det avslöjade att attacken inte var ett resultat av kodkompromiss utan en läckt privat nyckel.

Rapporten förklarar att den privata nyckeln till den ursprungliga kontraktsdistributören för Paid Network i princip komprometterades. Med den här privata nyckeln utnyttjade angriparen sedan uppgraderingsfunktionen för det smarta kontraktet. Efter detta uppgraderade angriparen till ett nytt smart kontrakt som kunde bränna och ommynta tokens.

Så snart angriparen tog kontrollen över det betalda tokenavtalet präglade han över 59 471 745,571 BETALDA token och började sälja dem på Uniswap. Angriparen sålde 2 501 203 $ BETALADE tokens innan laget upptäckte attacken. För att minimera skadan hämtade det betalda nätverksteamet omedelbart likviditeten från Uniswap.

Bekämpa skadan

Betalt nätverksteam kallade in 5 branschexperter för att ytterligare skydda användarnas medel och bestämma framstegen. Enligt rapporten ledde två sårbarheter till denna attack:

  • En komprometterad privat nyckel till tokenavtalet
  • Fel på nyckelhanteringsprocessen

För att bekämpa skadorna planerar nätverket nu att ta följande steg:

  • Det betalda nätverket planerar nu att starta om sin token. Detta ogiltigförklarar de BETALDA tokens som angriparen innehar. V1 $ BETALDA tokeninnehavare kommer också att få lufttryck av v2 $ BETALDA token.
  • Tillsammans med det kommer laget att flytta kontrollen över det nya tokenavtalet till en multi-sig. Det nya kontraktet kommer nu i grunden att kontrolleras av medlemmar i PAID Network C-nivåteamet.
  • Dessutom arbetar teamet med förbättra säkerhets- och granskningsprocessen.
Köpte du BETALDA symboler runt tiden för attacken?

Om du är någon som köpte BETALDA tokens den 5 mars nära 20:00 UTC på Uniswap, finns det en chans att du kunde ha köpt några av dessa felaktigt präglade tokens. För att bekräfta detsamma måste du titta på din transaktion på Etherscan.

Kolla in det kontrakt du köpte token från.

Om adressen från vilken du köpte token är den här “0x8c8687fc965593dfb2f0b4eaefd55e9d8df348df”, Då har du köpt de felaktigt präglade tokens.

Real Exploit eller en Rug Pull

Gemenskapen som tålmodigt väntade 33 timmar på att BETALT nätverksteam skulle förklara orsaken bakom exploateringen är inte särskilt nöjd med rapporten. Några av samhällssupportrarna är det hjärtslagna att hittills använde ett BETALT nätverk ett icke-multisig token-kontrakt. Dessutom är en del av samhället inte nöjd med att BETALT team inte avslöjar detaljer om hur den privata nyckeln läcktes ut.

Richard Heart, grundare HEX.com uttryckte sin åsikt ganska starkt på Twitter. Enligt Richard, om tokeninnehavarna tappar sina pengar bara för att BETALT nätverk förlorade sina nycklar, misslyckas denna inställning med hela doktrinen om kryptovalutor.

Mer tvivel verkar driva eld

Enligt Twitter-kanalen @waronrugs har de bevis för att $ PAID-exploatering var en insiderattack. Etherscan-länken som delas av Waronrugs visar att den betalda distribueraren överförde äganderätten till proxyavtalet till en annan plånbok. Detta ändrades sedan med den skadliga plånbokadressen.

Vi tror att BETALT nätverk snart kommer med en förklaring om detta. Skadorna har dock uppstått då BETALT token förlorade mer än 92% av sitt prisvärde under de senaste sju dagarna.




Source link