Paid Network, una plataforma DeFi dirigida a empresas del mundo real, ha sido explotada hoy en un ataque de «menta infinita» que ha provocado que los precios de los tokens de PAID caigan más del 85%.

Si bien el exploit generó casi $ 180 millones en tokens PAGADOS en el momento del ataque, lo que habría sido cómodamente el mayor exploit de un protocolo DeFi, el día de pago del pirata informático terminará siendo mucho menor. Un observador señaló que la billetera del atacante solo convirtió algunos de sus tokens en éter envuelto, dejando el resto en tokens PAGADOS que se devalúan rápidamente:

La billetera del atacante todavía tiene más de 57 millones de tokens PAGADOS por valor de $ 37 millones.

El exploit es conceptualmente similar a un ataque al protocolo de seguros Cover que tuvo lugar a fines de diciembre del año pasado. En ese caso, el equipo tomó una «instantánea» de los poseedores antes del ataque y emitió un nuevo token, devolviendo el suministro del token a los niveles previos a la explotación.

El equipo confirmó en Twitter que actualmente están planeando una instantánea y restauración:

Sin embargo, los poseedores de tokens ansiosos por una resolución pueden no tener suerte. Algunos en la comunidad están especulando que el ataque a PAID no fue un exploit en absoluto, sino un «rugpull» – un término coloquial para un insider que diseña contratos para hacerlos específicamente explotables y robar los fondos de los usuarios.

Nick Chong, de Parafi Capital, señaló en Twitter que el contrato de despliegue de Paid, una cuenta controlada externamente, transfirió la propiedad del desplegador al atacante poco antes de la ceca, lo que indica que un miembro del equipo hizo rugir o permitió que el ataque tuviera lugar con un lapso de seguridad:

Además, una cuenta de análisis de riesgo de DeFi @WARONRUGS advirtió exactamente sobre este exploit a fines de enero, y señaló que el propietario del contrato puede acuñar tokens PAGADOS en cualquier momento:

Una nota en cadena enviada al atacante advirtió siniestramente que «la policía de Los Ángeles se pondrá en contacto con Kyle Chasse muy pronto». Kyle Chasse es el director ejecutivo de Paid Network.

Paid Network no respondió a una solicitud de comentarios en el momento de la publicación.