Viime vuoden aikana Decentralized Finance (DeFi) on kasvanut räjähdysmäisesti ja sillä oli tätä kirjoitettaessa yli 4.3 miljoonaa käyttäjää. Sanomattakin on selvää, että se ei osoita merkkejä hidastumisesta nykyisen kysynnän vuoksi. Myös hakkeroilla, huijauksilla ja vastaavilla laittomilla toimilla oli oma roolinsa. Niin valitettavalta kuin se kuulostaakin, siihen liittyy joitain turvallisuusriskejä.
Drastiset askeleet
Monen miljardin dollarin lohkoketjupelijätti Illuvium on tällä hetkellä keskustelun aiheena, kun se joutui laittoman toiminnan uhriksi. Toistaiseksi varoja ei kuitenkaan ole vaarantunut.
Illuvium on avoimen maailman fantasiataistelulaji, joka on rakennettu Ethereum-verkostoon ja jonka tavoitteena on muuttua ensisijaiseksi AAA-luokitelluksi lohkoketjupohjaiseksi urheilulajiksi, joka sisältää elementtejä hajautettua rahoitusta (DeFi) ja nonfungible tokeneita (NFT).
Tässä on mielenkiintoinen osa. Sen jälkeen kun Illuvium havaitsi haavoittuvuuden panostussopimuksissa, se tyhjensi kokonaiset varat Uniswap-poolista. Näin estetään hyökkääjää lunastamasta rahaa. Joukkue twiittasi:
Olemme havainneet panossopimuksissamme haavoittuvuuden, ja siksi eDAO on keskeyttänyt sen $sILV lyöminen. Hyökkäysvektori on suljettu, eikä varoja ole vaarantunut. Tämä on puhtaasti DAO:n suojamekanismi. (1/2)
- Illuvium (@illuviumio) Tammikuu 4, 2022
Mainittu varotoimenpide ei todellakaan tule yllätyksenä. Varsinkin kun otetaan huomioon hakkerien, hyväksikäyttöjen ja hyökkäysten lisääntyminen DeFi-maailmassa. Mutta este korjaantui. Ainakin niin joukkue väitti. Päivitys kertoi,
"Haavoittuvuus on korjattu panostetuissa V2-sopimuksissa ja odotamme saavamme ne markkinoille pian. $ ILV haltijoilla on aikaa ennen maan myyntiä vaatia omansa $sILV. Olemme erittäin pahoillamme aiheutuneesta vaivasta. DAO:n suojan varmistaminen on tärkein prioriteettimme."
Tässä on edellä mainitun toimenpiteen merkitys. sILV/ETH Uniswap V3 -poolista tyhjennettiin kaikki varat useissa suurissa transaktioissa. Se jopa lyhensi sILV:n kauppahinnan 0 dollariin, vaikkakin väliaikaisesti.
Syvempi analyysi
Lisäanalyysissä tiimi yhdessä verkoston perustajan Aaron Warwickin kanssa teki pari havaintoa.
Ensinnäkin käyttäjät olivat neuvoi olla ostamatta likviditeettiä. Hyökkääjät pystyivät myös varastamaan osan varoista. Mutta tällä hetkellä on epäselvää, kuinka paljon sILV:tä hyökkääjä pystyi nostamaan ETH:na ennen kuin joukkue onnistui tyhjentämään altaan kokonaan.
Lisäksi tiimi lisäsi muutamia oivalluksia varoittaakseen käyttäjiä seuraavista vaiheista.
…he eivät menetä varoja tästä hyökkäyksestä. Tutkimme ongelmaa ja jatkamme päivitysten toimittamista mahdollisimman pian. Muistutuksena, emme voi estää ihmisiä ostamasta uima-allasta juuri nyt, mutta ÄLÄ osta epävirallisessa sILV-altaassa. ⚠️ (3/3)
- Illuvium (@illuviumio) Tammikuu 4, 2022
Osana viimeisintä varoitusta tiimi valaisi tärkeän näkökohdan. Jotain mietittävää ennen kuin ryhdytään toimiin.
On huijareita, jotka teeskentelevät olevansa Illuviumin virallisen tuen twitter-tili ja teeskentelevät tarjoavansa apua. Twitter-tilimme on vahvistettu (tarkista sininen rasti). Älä koskaan anna salasanojasi tai alkulauseita tai napsauta epäilyttäviä linkkejä. Olemme ilmoittaneet tilistä Twitteriin.
- Illuvium (@illuviumio) Tammikuu 4, 2022
Kaiken kaikkiaan yksityiskohtainen post mortem antaisi tarvittavat tiedot edellä mainittuun hakkerointiin. Toistaiseksi ILV, Illuviumin hallintotunnus, sai suuren osuman. Sen kauppa käytiin 990 dollarin rajoissa 4 %:n korjauksella 24 tunnissa.
Lähde: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/