Den 5 mars kl 20.00 UTC + 2 upplevde PAID Network en cyberattack på sin plattform.

Kyle Chassé, grundaren av PAID Network, har tagit tid att utbilda samhället på detaljer av cyberattacken. Han tackade också samhället för deras stöd under utredningen av attacken.

Detaljer om attacken

Attacken syftade till utnyttjandet av utbetalningskontraktet för PAID Network, vilket resulterade i stöld av över 59 miljoner BETALADE tokens. För att utföra attacken utnyttjade angriparen uppgraderingsfunktionen för det smarta kontraktet. Angriparen använde också en komprometterad privat nyckel för att få tillgång till den ursprungliga kontraktdistributören.

Efter åtkomst till den ursprungliga kontraktsdistributören flyttade angriparen sedan till att “uppgradera” till ett nytt smart kontrakt. Genom detta nya smarta kontrakt kunde angriparen göra det bränna och ommynta tokens. Som ett resultat kunde angriparen prägla 59.471.745.571 BETALDA tokens.

Angriparen flyttade sedan för att sälja dessa tokens. Som ett resultat sålde angriparen 2 501 203 $ BETALADE tokens på Uniswap för totalt 2 040,4339 ETH. Detta var innan attacken upptäcktes 20:17 UTC + 2.

När det BETALDA teamet märkte attacken hämtade de likviditet från Uniswap för att minska skadorna. PAID-teamet bad också alla PAID-tokeninnehavare att stoppa alla transaktioner för att minska ytterligare risker.

Tekniska orsaker till attacken

Attacken orsakades av två tekniska problem: en läckt privat nyckel och misslyckande i nyckelhanteringsprocesserna. Den privata nyckelläckan var det första misslyckandet som ledde till attacken. PAID Network-teamet har dock identifierat vad som orsakat den privata nyckelläckan och har mildrat den.

Ett fel i nyckelhanteringsprocessen var också en annan grundorsak till attacken. När den privata nyckeln komprometterades gav den angriparna tillgång till BETALT tokenavtal. Som ett resultat kunde angriparen ändra tokenavtalet för att bränna och mynta om de BETALDA tokens.

BETALDA nätverksplaner mot ytterligare attacker

Efter upptäckten uppmanade PAID-teamet branschexperter som Acheron, Parsiq, Cipherblade, Immunefi och CertiK att väga in. Dessa experter blev inbjudna att låna ut sin expertis för att skydda användare från ytterligare attacker och att specificera de steg som behövdes vidtas.

BETALT nätverk startade också sin token för att förhindra ytterligare risk av angriparen. Syftet med token-omstart är att ta bort angriparens tokens från token-utbudet och därmed ogiltigförklara dem. Kontrollen av det nya tokenavtalet flyttas till en multisig. Detta kommer att säkerställa omfattande säkerhet och mildra ytterligare attacker.

Innan nu började PAID Network ett strategiskt partnerskap med DAO Maker. Partnerskapet syftade till att tillhandahålla projekt byggda på dess tändningsplattform med förstklassiga, pålitliga och lojala samhällen.

BETALT pris

I skrivande stund, BETALT nätverk pris var 2,13 dollar, med en handelsvolym 24 timmar om 19188325 dollar. BETALT pris steg med 1525,5% under det senaste dygnet. Dessutom har den en maximal tillgång på 594,7 miljoner mynt. Uniswap (v2) är också den aktuella mest aktiva marknaden som BETALD.

Gå med oss ​​på Telegram för att ta emot fria handelssignaler.

För mer information om kryptovaluta, kolla in Altcoin Buzz Youtube-kanal.



Source link