پروتکل دیفای «پید نتورک» از طریق خطایی که به مهاجم اجازه می دهد میلیون ها توکن جدید ایجاد کند مورد سو استفاده قرار گرفته است.
به گزارش سکه نیوز به نقل از کریپتو بریفینگ، در تاریخ 5 مارس، یک هکر ناشناخته از یک تابع ضرب توکن استفاده کرده و بیش از 59.4 میلیون توکن PAID به ارزش 166 میلیون دلار در زمان حمله ایجاد کرده است.
کمی بعد، هکر اقدام به فروش توکن های ایجاد شده غیرقانونی در یونی سواپ کرد. وی با موفقیت حدود 2.5 میلیون توکن PAID را به قیمت تقریبی 2000 اتر (معادل 3 میلیون دلار) فروخت.
فناوری بلاکچین و اپلیکیشنهای مبتنی بر توکن
سیل توکن های جدید به بازار بلافاصله قیمت توکن PAID را از 2.80 دلار به 0.40 دلار کاهش داد. آدرس کیف پول هکر هنوز حاوی بیش از 56 میلیون توکن PAID است که ارزش آن حدود 24 میلیون دلار است.
به روز رسانی در راه است
حتی اگر تیم توسعه این سرقت را انکار کرده باشد، منتقدان در جامعه حدس می زنند که یکی از موسسان می تواند این حمله را انجام دهد. برای تقویت از این اتهام، آنها ادعا می کنند که برخی از توابع را فقط می توان با آدرس های خاص فراخوانی کرد.
برای جلوگیری از خسارت بیشتر، پید نتورک اعلام کرد که نقدینگی را از قرارداد آسیب پذیر خارج می کند. این تیم همچنین در حال برنامه ریزی برای ایجاد یک قرارداد هوشمند جدید برای ترمیم توازن توکن ها است.
در یک توییت دیگر، پید نتورک قول داده است که به زودی گزارش مفصلی درباره این هک منتشر خواهد کرد.
کد خبر: 1399121608MGMMMF
مطالب مرتبط:
هک 2 میلیون دلار توکن کاور در DeFi