Setelah serangan pada satu titik bernilai hampir $ 180 juta, anggota komunitas dibiarkan bertanya-tanya apakah eksploitasi itu adalah “rugpull” atau kesalahan keamanan.
Jaringan Berbayar, platform DeFi yang ditujukan untuk bisnis dunia nyata, telah dieksploitasi hari ini dalam serangan “pencetakan tak terbatas” yang telah mengirim harga token BERBAYAR anjlok hingga 85%.
Sementara eksploitasi menghasilkan hampir $ 180 juta token DIBAYAR pada saat serangan – apa yang akan menjadi eksploitasi terbesar dari protokol DeFi – bayaran peretas akan berakhir jauh lebih sedikit. Seorang pengamat mencatat bahwa dompet penyerang hanya mengonversi beberapa token mereka menjadi eter terbungkus, meninggalkan sisanya dalam token DIBAYAR yang mendevaluasi dengan cepat.
Dompet penyerang masih memiliki lebih dari 57 juta token DIBAYAR senilai $ 37 juta.
Eksploitasi secara konseptual mirip dengan serangan terhadap Protokol Asuransi Cover yang terjadi pada akhir Desember tahun lalu. Dalam contoh itu, tim mengambil “snapshot” dari pemegang sebelum serangan dan mengeluarkan token baru, mengembalikan pasokan token ke level pra-eksploitasi.
Tim mengonfirmasi di Twitter bahwa mereka saat ini sedang merencanakan snapshot dan pemulihan
Namun, pemegang token yang menginginkan resolusi mungkin kurang beruntung. Beberapa komunitas berspekulasi bahwa serangan terhadap DIBAYAR bukanlah eksploitasi sama sekali, melainkan “rugpull” – istilah sehari-hari untuk orang dalam yang merancang kontrak untuk secara khusus membuat mereka dapat dieksploitasi dan menggesek dana pengguna.
Nick Chong dari Parafi Capital mencatat di Twitter bahwa kontrak penyebaran Paid, akun yang dikendalikan secara eksternal, mengalihkan kepemilikan dari deployer ke penyerang tidak lama sebelum pencetakan, menunjukkan bahwa anggota tim baik rugpulled, atau secara tidak sengaja mengizinkan serangan terjadi dengan selang keamanan:
Selain itu, akun analisis risiko DeFi @WARONRUGS memperingatkan tentang eksploitasi ini pada akhir Januari, mencatat bahwa pemilik kontrak dapat mencetak token BERBAYAR kapan saja:
Sebuah catatan on-chain yang dikirim ke penyerang telah memperingatkan bahwa “LAPD akan segera menghubungi Kyle Chasse.” Kyle Chasse adalah CEO Jaringan Berbayar.
Jaringan Berbayar tidak menanggapi permintaan komentar pada saat publikasi.
https://cointelegraph.com/news/paid-network-exploiter-nets-3-million-in-infinite-mint-attack