Vdor je stal Poolz Finance približno 390,000 $ na Binance Smart Chain in Polygon, je PeckShield opazil v sredo.
Varnostno podjetje blockchain je opozorilo, da je do vdora lahko prišlo zaradi težave z aritmetičnim prelivom.
Poolz Finance Hack, kar vemo
Glede na PeckShield začetna analiza kaže na težavo aritmetičnega prelivanja pri Poolz Finance. V računalništvu gre za vprašanje večjega izkoristka delovanja v primerjavi z relativno manjšim sistemom za shranjevanje. Medtem je PeckShield identificiral ponavljajoči se vzorec istega pošiljatelja na pogodbi Token Vesting.
Vir v Solidity navaja,
»Aritmetične operacije v Solidity se zavijejo ob prelivu. To lahko zlahka povzroči napake, ker programerji običajno domnevajo, da prekoračitev sproži napako, kar je standardno vedenje v programskih jezikih na visoki ravni. `SafeMath` obnovi to intuicijo tako, da razveljavi transakcijo, ko se operacija prelije.”
Blockchain vigilante Bythos je bil prvi, ki je identificiral in tvitnil o težavi za PeckShield.
Poolz je medverižna decentralizirana IDO platforma. Njegova infrastruktura omogoča financiranje kripto projektov, preden postanejo javni. Vendar je njegov žeton POOLZ samo v zadnjem dnevu dosegel več kot 95-odstotni zadetek.
Trenutna cena POOLZ 0.19 $ je več kot 99 % nižja od najvišje vrednosti vseh časov. Pred skoraj dvema letoma, aprila 2021, je POOLZ dosegel najvišjo ceno 50.89 USD.
Euler Finance Hack je bil pred incidentom
13. marca je bil protokol za decentralizirane finance (DeFi) Euler Finance podvržen izkoriščanju. BeInCrypto je tistega dne poročal, da so hekerji s platforme ukradli več kot 195 milijonov dolarjev v napadu na hitro posojilo.
Po tem je Euler hekerju poslal sporočilo v verigi. Rekli so: "Če 90 % sredstev ne bo vrnjenih v 24 urah, bomo jutri uvedli nagrado v višini 1 milijona dolarjev za informacijo, ki vodi do vaše aretacije in vračila vseh sredstev."
Hekerji naj bi denar iz protokola prenesli na dva nova računa. Denarnice so bile močno obremenjene s stabilnimi kovanci DAI in Ethereumom (ETH).
Protokoli DeFi imajo še vedno tarčo na hrbtu
Februarja je Platypus v napadu hitrega posojila izgubil več kot 8.5 milijona dolarjev. Po poročilu Chainalysis je bilo v letu 2022 izgubljenih 3.8 milijarde dolarjev kriptovalute, zaradi česar je to leto največje število vdorov. Večji del tega denarja je prišel iz protokolov DeFi.
Po besedah Davida Schweda, glavnega operativnega direktorja varnostnega podjetja blockchain Halborn, ti temeljijo na vzorcu napada web2. V pogovoru za Chainalysis je dejal: »Številni vdori, ki jih opažamo, niso nujno osredotočeni na web3, ključni napadi iztiskanja. To so tradicionalni napadi web2, ki imajo posledice web3.«
Sponzorirane
Sponzorirane
Zavrnitev odgovornosti
BeInCrypto je stopil v stik s podjetjem ali posameznikom, vpletenim v zgodbo, da bi dobil uradno izjavo o nedavnem razvoju dogodkov, vendar še ni dobil odgovora.
Vir: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/