A PeckShield szerdán észlelte, hogy egy feltörés a Poolz Finance-nek körülbelül 390,000 XNUMX dollárjába került a Binance Smart Chain és Polygon oldalán.
A blokklánc biztonsági cég megjegyezte, hogy a feltörés egy aritmetikai túlcsordulási probléma miatt történhetett.
Poolz Finance Hack, amit tudunk
A PeckShield szerint a kezdeti elemzés a Poolz Finance számtani túlcsordulási problémájára utal. A számítástechnikában a nagyobb működési hozam kérdése a viszonylag kisebb tárolórendszerrel szemben. Eközben a PeckShield ugyanazon feladó ismétlődő mintáját azonosította a Token Vesting szerződésben.
A forrás szilárdsági állapotokban,
„Az aritmetikai műveletek a Solidity wrap on overflow-ban. Ez könnyen hibákhoz vezethet, mivel a programozók általában azt feltételezik, hogy a túlcsordulás hibát okoz, ami a magas szintű programozási nyelvek szokásos viselkedése. A "SafeMath" visszaállítja ezt az intuíciót azáltal, hogy visszaállítja a tranzakciót, amikor egy művelet túlcsordul."
A Blockchain éber Bythos volt az első, aki azonosította a problémát, és Twitteren üzent a PeckShieldnek.
A Poolz egy cross-chain decentralizált IDO platform. Infrastruktúrája lehetővé teszi a kriptoprojektek finanszírozását, mielőtt azok nyilvánossá válnának. A POOLZ tokenje azonban csak az elmúlt nap során több mint 95%-ot ért el.
A POOLZ jelenlegi 0.19 dolláros ára több mint 99%-kal alacsonyabb minden idők csúcsánál. Közel két évvel ezelőtt, 2021 áprilisában a POOLZ 50.89 dolláros csúcsárat ért el.
Az Euler Finance Hack megelőzte az incidenst
Március 13-án az Euler Finance decentralizált pénzügyi (DeFi) protokoll kizsákmányoláson ment keresztül. A BeInCrypto arról számolt be, hogy hackerek több mint 195 millió dollárt loptak el a platformról egy gyorskölcsönzési támadás során.
Ezt követően Euler on-chain üzenetet küldött a hackernek. Azt mondták: "Ha az alapok 90%-át nem küldik vissza 24 órán belül, holnap 1 millió dollár jutalmat indítunk olyan információkért, amelyek letartóztatásához és az összes pénz visszaszolgáltatásához vezetnek."
A hackerek állítólag két új számlára helyezték át a pénzt a protokollból. A pénztárcák tele voltak DAI stablecoin-okkal és Ethereummal (ETH).
A DeFi protokolloknak még mindig van egy célpontja a hátukon
Februárban a Platypus több mint 8.5 millió dollárt veszített egy gyorskölcsönzés során. A Chainalysis jelentése szerint 2022 3.8 milliárd dollár értékű kriptovalutát veszített, így ez a legnagyobb év a hackelés terén. Ennek a pénznek a nagy része a DeFi protokollokból származott.
David Schwed, a Halborn blokklánc-biztonsági cég operatív igazgatója szerint ezek a web2 támadási mintán alapulnak. A Chainalysis-szal folytatott beszélgetés során a következőket mondta: „Az általunk tapasztalt feltörések nagy része nem feltétlenül a web3-ra összpontosító, kulcsfontosságú kiszűrési támadás. Ezek hagyományos web2 támadások, amelyek web3 vonatkozásúak.”
Szponzorált
Szponzorált
A felelősség megtagadása
A BeInCrypto megkereste a történetben érintett céget vagy magánszemélyt, hogy hivatalos nyilatkozatot kapjon a közelmúlt fejleményeiről, de még nem kapott visszajelzést.
Forrás: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/