実世界のビジネスを対象としたDeFi(分散型金融)プラットフォームであるPaidネットワークは、「無限ミント」攻撃を悪用され、PAIDトークンの価格は85%超の下落となった。

この攻撃で1億8000万ドル近くのPAIDトークンを獲得したが、これはDeFiプロトコルへの最大の攻撃だったが、ハッカーの手取りははるかに少なくなってしまったようだ。攻撃者のウォレットは、トークンの一部のみをラップド・イーサリアムに変換し、残りは暴落したPAIDトークンになっているという。

攻撃者のウォレットには、3700万ドル相当の5700万PAIDトークンがまだ残っている。

この攻撃は、昨年12月下旬に発生した保険プロトコルCoverへの攻撃と似ている。このCoverの場合、Coverチームは攻撃前の所有者の「スナップショット」を取り、新しいトークンを発行して、トークン供給を攻撃前のレベルに戻した。

PAIDネットワークのチームはツイッターで、現在スナップショットと復元を計画していると表明している。

しかし、解決を切望しているトークン所有者は運が悪いかもしれない。コミュニティの一部は、PAIDへの攻撃は外部からの攻撃ではなく、「ラグプル」ではないかと推測している。ラグプルとは、コントラクトを悪用して、ユーザーの資金をくすねること意味する隠語だ。

Parafi Capitalのニック・チョン氏は、外部で管理されているアカウントであるPaidデプロイヤーコントラクトが、ミント直前にデプロイヤーの所有権を攻撃者に譲渡されたとツイッターで指摘している。それが内部チームによる「ラグプル」か、もしくはセキュリティ失効により攻撃が行われることを静観した可能性を示唆しているという。

さらに、DeFiリスク分析アカウント”WARONRUGS”は、1月下旬にこの攻撃について警告し、このコントラクトの保有者がいつでもPAIDトークンを作成できると警告していた。

攻撃者に送られたオンチェーンのメモは「LAPD(ロス市警)はまもなくカイル・シャッセと接触するだろう」という不吉なメッセージが入っている。カイル・シャッセとはPAIDネットワークのCEOのことだ。

PAIDネットワークは記事公開時までにコメントの求めに応じていない。