Za posledný rok zaznamenala služba Decentralized Finance (DeFi) exponenciálny rast s viac ako 4.3 miliónmi používateľov v čase písania tohto článku. Netreba dodávať, že vzhľadom na aktuálny dopyt nevykazuje žiadne známky spomalenia. To znamená, že svoju úlohu zohrali aj hacky, podvody a podobné nezákonné aktivity. Akokoľvek nešťastne to znie, sú s tým spojené určité bezpečnostné riziká.
Drastické kroky
Mnohomiliardový blockchainový herný gigant Illuvium je v súčasnosti témou diskusie po tom, čo sa stal obeťou nezákonnej činnosti. Zatiaľ však neboli ohrozené žiadne finančné prostriedky.
Illuvium je fantasy bojový šport v otvorenom svete, ktorý je vytvorený na sieti Ethereum a jeho cieľom je premeniť sa na primárny šport s hodnotením AAA založený na blockchaine, ktorý zahŕňa prvky decentralizovaného financovania (DeFi) a nezameniteľné tokeny (NFT).
Tu je tá zaujímavá časť. Po zistení zraniteľnosti v stávkových zmluvách spoločnosť Illuvium odčerpala celé finančné prostriedky z fondu Uniswap. Tým sa zabráni útočníkovi vyplatiť peniaze. Tím tweetoval:
V našich zmluvách o stávkach sme našli zraniteľnosť, a preto eDAO dočasne pozastavilo $ sILV razba. Vektor útoku bol uzavretý a neboli ohrozené žiadne finančné prostriedky. Toto je čisto ochranný mechanizmus pre DAO. (1/2)
- Illuvium (@illuviumio) Januára 4, 2022
Uvedené opatrenie v skutočnosti nie je prekvapením. Najmä vzhľadom na nárast počtu hackingov, exploitov a útokov vo svete DeFi. Ale prekážka bola opravená. Aspoň to tvrdil tím. V aktualizácii sa uvádzalo,
„Chyba zabezpečenia bola opravená v rámci zmlúv o stávkach V2 a očakávame, že budú čoskoro spustené. $ ILV držitelia budú mať pred Predajom pozemkov čas uplatniť si svoje $ sILV. Veľmi sa ospravedlňujeme za nepríjemnosti. Zabezpečenie ochrany DAO je našou hlavnou prioritou.“
Tu je význam vyššie uvedenej akcie. Z fondu sILV/ETH Uniswap V3 boli vyčerpané všetky prostriedky v sérii veľkých transakcií. Dokonca skrátila obchodnú cenu sILV na 0 USD, aj keď dočasne.
Ďalšia analýza
Pri ďalšej analýze tím spolu so spoluzakladateľom siete Aaronom Warwickom urobili niekoľko pozorovaní.
Po prvé, používatelia boli Vezmite na vedomie, nekupovať do žiadnej likvidity. Útočníci boli tiež schopní ukradnúť časť finančných prostriedkov. Momentálne však nie je jasné, koľko sILV dokázal útočník vyplatiť ako ETH predtým, ako sa tímu podarilo úplne vyčerpať bazén.
Okrem toho tím pridal niekoľko poznatkov, ktoré používateľov upozornia na ďalšie kroky.
... týmto útokom nestratia žiadne finančné prostriedky. Problém vyšetrujeme a budeme pokračovať v poskytovaní aktualizácií čo najskôr. Pripomíname, že nemôžeme ľuďom zabrániť v nákupe do bazéna práve teraz, ale prosím, NENAKUPUJTE v neoficiálnom bazéne sILV. ⚠️ (3/3)
- Illuvium (@illuviumio) Januára 4, 2022
V rámci najnovšieho varovania si tím posvietil na dôležitý aspekt. Niečo, na čo by ste sa mali zamyslieť, kým sa do toho pustíte.
Existujú podvodníci, ktorí predstierajú, že sú oficiálnym twitterovým účtom podpory spoločnosti Illuvium, ktorí predstierajú, že ponúkajú pomoc. Náš účet na Twitteri je overený (skontrolujte modré začiarknutie). Nikdy nezverejňujte svoje heslá ani počiatočné frázy ani neklikajte na podozrivé odkazy. Účet sme nahlásili Twitteru.
- Illuvium (@illuviumio) Januára 4, 2022
Celkovo by podrobná pitva poskytla potrebné informácie pre spomínaný hack. ILV, token riadenia Illuvium, nateraz zaznamenal veľký zásah. Obchodovalo sa za hranicu 990 USD so 4 % korekciou za 24 hodín.
Zdroj: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/