Hack stál Poolz Finance okolo 390,000 XNUMX dolárov na inteligentnom reťazci a polygóne Binance, PeckShield si všimol v stredu.
Blockchain bezpečnostná spoločnosť poznamenala, že k hacknutiu mohlo dôjsť v dôsledku problému s aritmetickým pretečením.
Poolz Finance Hack, čo vieme
Podľa PeckShield počiatočná analýza poukazuje na problém s aritmetickým pretečením v Poolz Finance. V informatike je to otázka väčšieho prevádzkového výnosu oproti relatívne menšiemu úložnému systému. Medzitým PeckShield identifikoval opakujúci sa vzor od rovnakého odosielateľa na zmluve o vkladaní tokenov.
Zdroj v Solidity uvádza,
„Aritmetické operácie v Solidity wrap on overflow. To môže ľahko viesť k chybám, pretože programátori zvyčajne predpokladajú, že pretečenie spôsobí chybu, čo je štandardné správanie vo vyšších programovacích jazykoch.`SafeMath` túto intuíciu obnoví tak, že pri pretečení operácie vráti späť transakciu.“
Blockchain vigilante Bythos bol prvý, kto identifikoval problém a tweetoval o ňom pre PeckShield.
Poolz je cross-chain decentralizovaná platforma IDO. Jeho infraštruktúra umožňuje financovanie kryptoprojektov skôr, ako sa dostanú na verejnosť. Len za posledný deň však jeho token POOLZ dosiahol viac ako 95 %.
Aktuálna cena spoločnosti POOLZ 0.19 USD je o viac ako 99 % nižšia ako jej historické maximum. Takmer pred dvoma rokmi, v apríli 2021, POOLZ dosiahol maximálnu cenu 50.89 USD.
Incidentu predchádzal Euler Finance Hack
13. marca prešiel decentralizovaný finančný (DeFi) protokol Euler Finance zneužitím. BeInCrypto v ten deň informovalo, že hackeri ukradli z platformy viac ako 195 miliónov dolárov v bleskovom pôžičkovom útoku.
Následne Euler poslal hackerovi správu v reťazci. Povedali: „Ak sa 90 % prostriedkov nevráti do 24 hodín, zajtra spustíme odmenu 1 milión USD za informácie, ktoré povedú k vášmu zatknutiu a vráteniu všetkých prostriedkov.
Hackeri údajne presunuli peniaze z protokolu na dva nové účty. Peňaženky boli silne zaťažené DAI stablecoiny a Ethereum (ETH).
Protokoly DeFi majú stále cieľ na chrbte
Vo februári stratil Platypus viac ako 8.5 milióna dolárov v bleskovom pôžičkovom útoku. Podľa správy Chainalysis stratil rok 2022 kryptomenu v hodnote 3.8 miliardy dolárov, čo z neho robí najväčší rok pre hackovanie. Väčšina týchto peňazí pochádzala z protokolov DeFi.
Podľa Davida Schweda, prevádzkového riaditeľa blockchain bezpečnostnej firmy Halborn, sú tieto založené na vzore útoku web2. V rozhovore s Chainalysis povedal: „Veľa hackov, ktoré vidíme, nie sú nevyhnutne zamerané na web3, kľúčové exfiltračné útoky. Sú to tradičné útoky typu web2, ktoré majú dôsledky pre web3.“
Sponzorované
Sponzorované
Vylúčenie zodpovednosti
Spoločnosť BeInCrypto sa obrátila na spoločnosť alebo jednotlivca, ktorí sa podieľajú na príbehu, aby získali oficiálne vyhlásenie o nedávnom vývoji, ale ešte sa mu neozvali.
Zdroj: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/