Hakkerointi on maksanut Poolz Financelle noin 390,000 XNUMX dollaria Binance Smart Chainissa ja Polygonissa, PeckShield havaitsi keskiviikkona.
Lohkoketjun tietoturvayhtiö huomautti, että hakkerointi saattoi johtua aritmeettisesta ylivuotoongelmasta.
Poolz Finance Hack, mitä tiedämme
PeckShieldin mukaan alkuperäinen analyysi viittaa aritmeettiseen ylivuotoongelmaan Poolz Financen kanssa. Tietojenkäsittelytieteessä on kysymys suuremmasta toimintatuotosta verrattuna suhteellisen pienempään tallennusjärjestelmään. Samaan aikaan PeckShield tunnisti saman lähettäjän toistuvan kuvion Token Vesting -sopimuksessa.
Lähde Solidity states,
"Aritmeettiset operaatiot Solidityssä käärivät ylivuodon. Tämä voi helposti johtaa virheisiin, koska ohjelmoijat yleensä olettavat, että ylivuoto aiheuttaa virheen, mikä on normaalia toimintaa korkean tason ohjelmointikielissä. "SafeMath" palauttaa tämän intuition palauttamalla tapahtuman, kun toiminto ylivuotetaan."
Blockchain-valvoja Bythos oli ensimmäinen, joka tunnisti ongelman ja twiittasi siitä PeckShieldille.
Poolz on ketjujen välinen hajautettu IDO-alusta. Sen infrastruktuuri mahdollistaa kryptoprojektit rahoituksella ennen kuin ne tulevat julkisiksi. Sen POOLZ-merkki on kuitenkin saavuttanut yli 95 prosentin osuman pelkästään viimeisen päivän aikana.
POOLZin nykyinen hinta 0.19 dollaria on yli 99 % alempi kuin sen kaikkien aikojen korkein hinta. Melkein kaksi vuotta sitten, huhtikuussa 2021, POOLZ saavutti 50.89 dollarin huippuhinnan.
Euler Finance Hack edelsi tapahtumaa
Maaliskuun 13. päivänä hajautetun rahoituksen (DeFi) protokollaa Euler Finance käytettiin hyväksi. BeInCrypto kertoi päivänä, että hakkerit varastivat alustalta yli 195 miljoonaa dollaria flash-lainahyökkäyksessä.
Tämän jälkeen Euler lähetti hakkerille ketjussa olevan viestin. He sanoivat: "Jos 90 prosenttia varoista ei palauteta 24 tunnin kuluessa, julkaisemme huomenna miljoonan dollarin palkkion tiedoista, jotka johtavat pidättämiseen ja kaikkien varojen palauttamiseen."
Hakkerit ovat kuulemma siirtäneet rahat protokollasta kahdelle uudelle tilille. Lompakot olivat raskaasti täynnä DAI-stabiileja kolikoita ja Ethereumia (ETH).
DeFi-protokollalla on edelleen kohde takanaan
Helmikuussa Platypus menetti yli 8.5 miljoonaa dollaria pikalainahyökkäyksessä. Chainalysisin raportin mukaan 2022 menetti kryptovaluuttoja 3.8 miljardin dollarin arvosta, mikä teki siitä suurimman hakkerointivuoden. Suurin osa näistä rahoista tuli DeFi-protokollien kautta.
David Schwedin, lohkoketjun tietoturvayrityksen Halbornin operatiivisen johtajan mukaan, nämä perustuvat web2-hyökkäysmalliin. Keskustelussa Chainalysisin kanssa hän sanoi: "Monet näkemämme hakkerit eivät välttämättä ole web3-keskeisiä, keskeisiä suodatushyökkäyksiä. Ne ovat perinteisiä web2-hyökkäyksiä, joilla on web3-vaikutuksia."
Sponsored
Sponsored
Vastuun kieltäminen
BeInCrypto on ottanut yhteyttä tarinaan osallistuneeseen yritykseen tai yksityishenkilöön saadakseen virallisen lausunnon viimeaikaisista tapahtumista, mutta se ei ole vielä kuullut.
Lähde: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/