Trešdien atklāja PeckShield, ka uzlaušana uzņēmumam Poolz Finance izmaksājusi aptuveni 390,000 XNUMX USD Binance Smart Chain un Polygon.
Blokķēdes drošības uzņēmums atzīmēja, ka uzlaušana varētu būt notikusi aritmētiskas pārpildes problēmas dēļ.
Poolz Finance Hack, ko mēs zinām
Pēc PeckShield domām, sākotnējā analīze norāda uz aritmētisko pārpildes problēmu ar Poolz Finance. Datorzinātnēs tas ir jautājums par lielāku darbības ienesīgumu salīdzinājumā ar salīdzinoši mazāko uzglabāšanas sistēmu. Tikmēr PeckShield identificēja tā paša sūtītāja atkārtotu modeli Token Vesting līgumā.
Avots cietības stāvokļos,
“Aritmētiskās darbības Solidity wrap on overflow. Tas var viegli izraisīt kļūdas, jo programmētāji parasti pieņem, ka pārpilde rada kļūdu, kas ir standarta darbība augsta līmeņa programmēšanas valodās. SafeMath atjauno šo intuīciju, atgriežot transakciju, kad operācija pārplūst.
Blockchain modrs Bythos bija pirmais, kas identificēja šo problēmu un par to ziņoja vietnē PeckShield.
Poolz ir starpķēžu decentralizēta IDO platforma. Tās infrastruktūra ļauj kriptovalūtu projektiem ar finansējumu, pirms tie tiek publiskoti. Tomēr tās POOLZ marķieris ir sasniedzis vairāk nekā 95% pēdējās dienas laikā.
Pašreizējā POOLZ cena 0.19 USD ir par vairāk nekā 99% zemāka nekā tās visu laiku augstākais rādītājs. Gandrīz divus gadus atpakaļ, 2021. gada aprīlī, POOLZ sasniedza maksimālo cenu 50.89 $.
Euler Finance Hack bija pirms incidenta
13. martā decentralizētās finanšu (DeFi) protokols Euler Finance tika izmantots. BeInCrypto dienā ziņoja, ka hakeri no platformas nozaguši vairāk nekā 195 miljonus ASV dolāru ātrā aizdevuma uzbrukumā.
Pēc tam Eilers hakeram nosūtīja ķēdes ziņojumu. Viņi teica: "Ja 90% līdzekļu netiks atgriezti 24 stundu laikā, rīt mēs izsludināsim $ 1 miljonu atlīdzību par informāciju, kas novedīs pie jūsu aresta un visu līdzekļu atgriešanas."
Tiek ziņots, ka hakeri ir pārvietojuši naudu no protokola uz diviem jauniem kontiem. Maki bija ļoti piekrauti ar DAI stabilām monētām un Ethereum (ETH).
DeFi protokoliem joprojām ir mērķis
Februārī Platypus zaudēja vairāk nekā 8.5 miljonus USD ātrā aizdevuma uzbrukumā. Saskaņā ar Chainalysis ziņojumu 2022. gads zaudēja kriptovalūtu 3.8 miljardu dolāru vērtībā, padarot to par lielāko hakeru gadu. Lielākā daļa šīs naudas tika iegūta no DeFi protokoliem.
Saskaņā ar Deivids Šveds, blokķēdes drošības firmas Halborn galvenais operatīvais vadītājs, tie ir balstīti uz web2 uzbrukuma modeli. Sarunā ar Chainalysis viņš teica: “Daudzi uzlaušanas gadījumi, ko mēs redzam, ne vienmēr ir uz Web3 vērsti, galvenie eksfiltrācijas uzbrukumi. Tie ir tradicionāli tīmekļa 2 uzbrukumi, kuriem ir Web3 sekas.
Sponsorēt
Sponsorēt
Atbildības noraidīšana
BeInCrypto ir sazinājies ar stāstā iesaistīto uzņēmumu vai personu, lai saņemtu oficiālu paziņojumu par nesenajiem notikumiem, taču tas vēl nav dzirdējis.
Avots: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/