„PeckShield“ trečiadienį pastebėjo, kad įsilaužimas „Poolz Finance“ kainavo apie 390,000 XNUMX USD „Binance Smart Chain“ ir „Polygon“.
„Blockchain“ saugos įmonė pažymėjo, kad įsilaužimas galėjo įvykti dėl aritmetinės perpildymo problemos.
„Poolz Finance Hack“, ką mes žinome
„PeckShield“ teigimu, pradinė analizė rodo, kad „Poolz Finance“ kyla aritmetinio perpildymo problemos. Kompiuterių moksle tai yra didesnės operacijų našumo problema, palyginti su santykinai mažesne saugojimo sistema. Tuo tarpu „PeckShield“ identifikavo to paties siuntėjo kartojimąsi „Token Vesting“ sutartyje.
Šaltinis Solidity State,
„Aritmetiniai veiksmai Solidity wrap on overflow. Tai gali lengvai sukelti klaidų, nes programuotojai paprastai mano, kad perpildymas sukelia klaidą, kuri yra standartinė aukšto lygio programavimo kalbų elgsena. „SafeMath“ atkuria šią intuiciją grąžindama operaciją, kai operacija persipildo.
„Blockchain“ budėtojas „Bythos“ pirmasis nustatė ir „Twitter“ paskelbė apie problemą „PeckShield“.
„Poolz“ yra kelių grandinių decentralizuota IDO platforma. Jo infrastruktūra leidžia finansuoti kriptovaliutų projektus prieš jiems paskelbiant viešai. Tačiau vien per pastarąją dieną jo POOLZ žetonas pasiekė daugiau nei 95 proc.
Dabartinė POOLZ 0.19 USD kaina yra daugiau nei 99% mažesnė nei visų laikų aukščiausia kaina. Beveik prieš dvejus metus, 2021 m. balandžio mėn., POOLZ pasiekė aukščiausią 50.89 USD kainą.
„Euler Finance Hack“ buvo prieš incidentą
Kovo 13 d. buvo išnaudotas decentralizuoto finansavimo (DeFi) protokolas „Euler Finance“. BeInCrypto tą dieną pranešė, kad įsilaužėliai iš platformos pavogė daugiau nei 195 mln.
Po to Euleris įsilaužėliui išsiuntė grandininį pranešimą. Jie sakė: „Jei 90 % lėšų nebus grąžinta per 24 valandas, rytoj paskelbsime 1 mln. USD atlygį už informaciją, kuri padės jums areštuoti ir grąžinti visas lėšas“.
Pranešama, kad įsilaužėliai pervedė pinigus iš protokolo į dvi naujas sąskaitas. Piniginės buvo labai apkrautos DAI stabiliomis monetomis ir Ethereum (ETH).
„DeFi“ protokolai vis dar turi tikslą
Vasario mėnesį „Platypus“ prarado daugiau nei 8.5 mln. USD per skubios paskolos ataką. Remiantis „Chainalysis“ ataskaita, 2022-ieji prarado 3.8 mlrd. USD vertės kriptovaliutą, todėl tai buvo didžiausi įsilaužimo metai. Didžioji šių pinigų dalis buvo gauta iš „DeFi“ protokolų.
Pasak Davido Schwedo, „blockchain“ saugos įmonės „Halborn“ vyriausiojo operacijų pareigūno, jie yra pagrįsti „web2“ atakų modeliu. Pokalbyje su „Chainalysis“ jis sakė: „Daugelis mūsų matomų įsilaužimų nebūtinai yra internetinės 3 pagrindinės eksfiltracijos atakos. Tai yra tradicinės web2 atakos, turinčios web3 pasekmių.
Rėmėjų
Rėmėjų
Atsakomybės neigimas
„BeInCrypto“ susisiekė su įmone ar asmeniu, susijusiu su istorija, kad gautų oficialų pareiškimą apie naujausius įvykius, tačiau jis dar negirdėjo.
Šaltinis: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/