Pēdējā gada laikā decentralizētās finanses (DeFi) ir piedzīvojušas eksponenciālu izaugsmi ar vairāk nekā 4.3 miljoniem lietotāju rakstīšanas laikā. Lieki piebilst, ka, ņemot vērā pašreizējo pieprasījumu, tas neliecina par palēnināšanās pazīmēm. Tomēr sava loma bija arī uzlaušanai, krāpniecībai un līdzīgām nelikumīgām darbībām. Lai cik nelaimīgi tas izklausītos, ir saistīti daži drošības riski.
Drastisks(-i) solis(-i)
Vairāku miljardu dolāru vērtais blokķēdes spēļu gigants Illuvium šobrīd ir diskusiju temats pēc tam, kad tas kļuva par nelikumīgu darbību upuri. Lai gan līdz šim nekādi līdzekļi nav apdraudēti.
Illuvium ir atvērtas pasaules fantāzijas kaujas sporta veids, kas izveidots Ethereum tīklā un kura mērķis ir pārvērsties par primāro AAA novērtējumu uz blokķēdes balstītu sporta veidu, kas ietver decentralizētas finansēšanas (DeFi) un neatvietojamo žetonu (NFT) elementus.
Šeit ir interesantā daļa. Pēc ievainojamības atklāšanas līgumos Illuvium no Uniswap pūla iztērēja visus līdzekļus. Tādējādi neļaujot uzbrucējam izņemt naudu. Komanda tviterī ierakstīja:
Mēs esam atklājuši ievainojamību savos likmju līgumos, un tādēļ eDAO ir uz laiku apturējis $sILV kalšana. Uzbrukuma vektors ir slēgts, un līdzekļi nav apdraudēti. Tas ir tikai DAO aizsardzības mehānisms. (1/2)
- Illuvium (@illuviumio) Janvāris 4, 2022
Minētais piesardzības pasākums īsti nav pārsteigums. Īpaši ņemot vērā uzlaušanas, ekspluatācijas un uzbrukumu skaita pieaugumu DeFi pasaulē. Bet šķērslis tika novērsts. Vismaz tā apgalvoja komanda. Tajā tika norādīts atjauninājums,
“Ievainojamība ir novērsta V2 līgumos, un mēs ceram, ka tie drīzumā tiks palaisti. ILV $ īpašniekiem būs laiks pirms zemes pārdošanas, lai pieprasītu savu $sILV. Ļoti atvainojamies par sagādātajām neērtībām. Mūsu galvenā prioritāte ir nodrošināt DAO aizsardzību.
Lūk, kāda ir iepriekš minētās darbības nozīme. No sILV/ETH Uniswap V3 pūla tika iztērēti visi līdzekļi virknē lielu darījumu. Tas pat samazināja sILV tirdzniecības cenu līdz 0 USD, lai gan īslaicīgi.
Turpmāka analīze
Veicot turpmāku analīzi, komanda kopā ar tīkla līdzdibinātāju Āronu Voriku veica dažus novērojumus.
Pirmkārt, lietotāji bija ieteicams lai neiegādātos nekādu likviditāti. Tāpat uzbrucēji varēja nozagt daļu līdzekļu. Taču pašlaik nav skaidrs, cik daudz sILV uzbrucējs varēja izņemt kā ETH, pirms komandai izdevās pilnībā iztukšot baseinu.
Turklāt komanda pievienoja dažus ieskatus, lai brīdinātu lietotājus par nākamajām darbībām.
…viņi nezaudē nekādus līdzekļus no šī uzbrukuma. Mēs izmeklējam problēmu un turpināsim sniegt atjauninājumus, cik drīz vien iespējams. Atgādinām, ka mēs šobrīd nevaram atturēt cilvēkus no iepirkšanās baseinā, taču, lūdzu, NEPĒRKĀJIETIES neoficiālajā sILV baseinā. ⚠️ (3/3)
- Illuvium (@illuviumio) Janvāris 4, 2022
Kā daļu no jaunākā brīdinājuma komanda atklāja svarīgu aspektu. Kaut kas jāpadomā, pirms rīkoties.
Ir krāpnieki, kas uzdodas par Illuvium oficiālā atbalsta twitter kontu un izliekas, ka piedāvā palīdzību. Mūsu Twitter konts ir verificēts (pārbaudiet zilo ķeksīti). Nekad neizpaudiet savas paroles vai sākuma frāzes un neklikšķiniet uz aizdomīgām saitēm. Mēs esam ziņojuši par kontu Twitter.
- Illuvium (@illuviumio) Janvāris 4, 2022
Kopumā detalizēta pēcnāves pārbaude sniegtu nepieciešamo informāciju iepriekšminētajam uzlaušanai. Pagaidām ILV, Illuvium pārvaldības marķieris, guva lielu triecienu. Tas tirgojās pie USD 990 atzīmes ar 4% korekciju 24 stundu laikā.
Avots: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/