PAID Network, eine auf reale Geschäfte abzielende DeFi-Plattform, ist heute in einem Angriff mit „infinite mint“ ausgebeutet worden, der die Preise für PAID-Token um über 85 Prozent hat einbrechen lassen.
Obwohl der Missbrauch zum Angriffzeitpunkt fast $180 Millionen an PAID-Tokens eingespielt hat – was der größte Angriff auf ein DeFi-Protokoll sein würde – wird der Gewinn des Angreifers letztendlich viel kleiner ausfallen. Ein Betrachter stellte fest, dass die Wallet des Angreifers nur einige seiner Token in Wrapped Ether konvertierte und den restlichen Teil in rasch an Wert einbüßenden PAID-Tokens ließ:
Die Wallet des Hackers hat noch über 57 Millionen PAID-Token mit einem Wert von 37 Millionen Dollar.
Die Ausnutzung ist vom Konzept her sehr ähnlich zu einem Anschlag auf das Sicherungsprotokoll Cover, der im späten Dezember vergangenen Jahres erfolgte. In dieser Situation hatte das Entwicklerteam einen „Schnappschuss“ von Besitzern vor dem Angriff erstellt und anschließend einen neuen Token emittiert, sodass der Vorrat des Tokens auf das Niveau vor dem Angriff zurückgeführt wurde.
Wie auch immer, Inhaber von Token hoffen auf eine Auflösung und haben vielleicht Pech. Manche in der Gemeinschaft spekulieren, dass die Attacke auf PAID überhaupt kein Ausbeuten war, sondern vielmehr ein „Rugpull“ – ein gängiger Ausdruck für die Gestaltung von Kontrakten durch Eingeweihte, um sie gezielt ausnutzbar zu gestalten und Nutzergelder zu ergaunern.
Wie Nick Chong von Parafi Capital über Twitter bemerkte, wurde das Eigentum am Verteilervertrag von PAID, ein extern gesteuertes Konto, an den Angreifer kurz vor der Prägung weitergegeben, was nahelegt, dass ein Team-Mitglied den Angriff entweder rugpulled oder durch eine Sicherheitsfehlleistung versehentlich ermöglicht hat.