Consiga un 40% de descuento
💎 ¡WSM ha subido +52.1% desde que nuestra IA la eligió en diciembre! Descubre nuestra selección de valores premium¡Quiero verlos!

PAID Network publica post mortem sobre exploit

Publicado 07.03.2021, 06:46 a.m
Actualizado 07.03.2021, 07:10 a.m
© Reuters.  PAID Network publica post mortem sobre exploit

© Reuters. PAID Network publica post mortem sobre exploit

El 7 de marzo, PAID Network publicó un artículo en Medium en el que hablaba sobre el exploit que ocurrió el 5 de marzo.

Qué pasó

Kyle Chassé, el fundador de PAID, afirma que el atacante utilizó una clave privada comprometida para aprovechar la función de actualización del contrato inteligente. “El atacante ‘actualizó’ a un nuevo contrato inteligente que tenía la capacidad de quemar y volver a acuñar tokens”.

El hacker acuñó 59.471.745,571 tokens PAID y después los vendió en distintas plataformas como Uniswap, donde vendió 2,5 millones de PAID. El hacker ganó más de 2 millones de ETH antes de que el equipo se diera cuenta del exploit y tomara medidas.

El equipo de PAID pidió a los usuarios que no hiciesen transacciones, llamaron a expertos de la industria y comenzó el post mortem.

Qué pasará

PAID relanzará el token y, en cuanto a la plataforma, habrán actualizaciones como contratos de firma múltiple y auditorías de procesos y seguridad mejoradas.

El relanzamiento de tokens se hará a partir de una instantánea que muestra las existencias de tokens antes de que comenzara el exploit. Sin embargo, la actividad durante el exploit no está cubierta, y el artículo no habla sobre lo que pasará con aquellos que compraron pensando que se trataba de una buena oferta.

Quejas sobre PAID

El problema con el exploit de PAID Network es que la vulnerabilidad que utilizó el hacker era conocida. El usuario WARONRUGS señaló en un tuit la falta de control en los contratos de múltiples firmas.

Fuente: Twitter

El ataque de la semana

La frecuencia de los ataques muestra que la sofisticación de los hackers está mejorando más rápido que la seguridad de las plataformas. El 13 de febrero, CREAM Finance tuvo una pérdida de 37,5 millones de dólares debido a un hack y, por la misma razón, el 27 de febrero Furucombo perdió 15 millones de dólares.

En 2020, un hacker robó a Akropolis 2 millones de dólares y a Harvest Finance le robaron 24 millones de dólares.

Las cantidades a veces no son enormes, al menos no para los estafados. En enero, SushiSwap llamó la atención por un hack que hizo que un par de trading de la plataforma perdiera 103.000 dólares.

Sigue siendo necesario que se aseguren las operaciones de los contratos inteligentes y los DEX de DeFi. Los hackers son cada vez más sofisticados y explotarán cualquier debilidad. Algunos hacks son actos de gente malvada, pero otros, como lo que ocurrió en PAID Network, son solo el resultado de una seguridad laxa.

El post PAID Network publica post mortem sobre exploit fue visto por primera vez en BeInCrypto.

Continúe leyendo en BeInCrypto

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.