Decentralizirane finance (DeFi) so v zadnjem letu doživele eksponentno rast z več kot 4.3 milijona uporabnikov v času pisanja. Ni treba posebej poudarjati, da glede na trenutno povpraševanje ne kaže nobenih znakov upočasnitve. Kljub temu so imeli vlogo tudi vdori, prevare in podobne nezakonite dejavnosti. Kakor žalostno se sliši, so vpletena nekatera varnostna tveganja.
Drastičen(i) korak(i)
Več milijard dolarjev vreden igralniški velikan Illuvium je trenutno tema razprav, potem ko je postal žrtev nezakonite dejavnosti. Čeprav sredstva doslej niso bila ogrožena.
Illuvium je fantazijski bojni šport z odprtim svetom, ki je zgrajen v omrežju Ethereum in katerega cilj je, da se spremeni v primarni šport z oceno AAA, ki temelji na blockchainu, ki vključuje elemente decentraliziranih financ (DeFi) in nezamenljivih žetonov (NFT).
Tukaj je zanimiv del. Po odkritju ranljivosti v pogodbah o vložkih je Illuvium črpal vsa sredstva iz bazena Uniswap. S tem preprečite napadalcu izplačilo. Ekipa je tvitnila:
Odkrili smo ranljivost v naših pogodbah o vložku, zato je eDAO začasno prekinil $sILV kovanje. Vektor napada je bil zaprt, sredstva pa niso bila ogrožena. To je zgolj zaščitni mehanizem za DAO. (1/2)
- Illuvium (@illuviumio) Januar 4, 2022
Omenjeni previdnostni ukrep pravzaprav ni presenečenje. Še posebej glede na povečanje števila vdorov, izkoriščanja in napadov v svetu DeFi. Toda ovira je bila odpravljena. Vsaj tako je navedla ekipa. V posodobitvi je navedeno,
»Ranljivost je bila odpravljena v pogodbah za vstavljanje V2 in pričakujemo, da jih bomo kmalu začeli. $ILV imetniki bodo imeli čas pred prodajo zemljišča, da zahtevajo svoje $sILV. Opravičujemo se za nevšečnosti. Zagotavljanje zaščite DAO je naša glavna prednostna naloga."
Tukaj je pomen prej omenjenega dejanja. SILV/ETH Uniswap V3 bazen je bil izčrpan vseh sredstev v seriji velikih transakcij. To je celo skrajšalo trgovalno ceno sILV na 0 $, čeprav začasno.
Nadaljnja analiza
Pri nadaljnji analizi je ekipa skupaj s soustanoviteljem mreže Aaronom Warwickom naredila nekaj opažanj.
Prvič, uporabniki so bili svetuje da ne kupujejo nobene likvidnosti. Poleg tega so napadalci lahko ukradli nekaj sredstev. Toda trenutno ni jasno, koliko sILV je napadalec lahko izplačal kot ETH, preden je ekipi uspelo v celoti izprazniti bazen.
Poleg tega je ekipa dodala nekaj vpogledov, da bi uporabnike opozorila na naslednje korake.
… zaradi tega napada ne izgubijo nobenih sredstev. Težavo preučujemo in bomo še naprej objavljali posodobitve v najkrajšem možnem času. Naj vas spomnimo, da trenutno ne moremo preprečiti ljudem, da bi kupovali v bazenu, vendar vas prosimo, da NE kupujte v neuradnem bazenu sILV. ⚠️ (3/3)
- Illuvium (@illuviumio) Januar 4, 2022
Kot del zadnjega opozorila je ekipa osvetlila pomemben vidik. Nekaj, o čemer morate razmisliti, preden ukrepate.
Obstajajo prevaranti, ki se pretvarjajo, da so Illuviumov twitter račun za uradno podporo in se pretvarjajo, da ponujajo pomoč. Naš Twitter račun je preverjen (preveri modro kljukico). Nikoli ne izdajajte svojih gesel ali začetnih besednih zvez in ne kliknite sumljivih povezav. Račun smo prijavili Twitterju.
- Illuvium (@illuviumio) Januar 4, 2022
Na splošno bi podroben obdukcijski pregled zagotovil potrebne informacije za zgoraj omenjeni vdor. Za zdaj je ILV, žeton upravljanja Illuviuma, doživel velik udarec. Trgoval je pri 990 $ s 4-odstotnim popravkom v 24 urah.
Vir: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/