Сәрсенбіде PeckShield хабарлағандай, бұзу Binance Smart Chain және Polygon жүйесінде Poolz Finance-ке шамамен 390,000 XNUMX доллар шығын әкелді.
Блокчейн қауіпсіздік компаниясы бұзу арифметикалық толып кету мәселесіне байланысты болуы мүмкін екенін атап өтті.
Poolz Finance Hack, біз не білеміз
PeckShield мәліметтері бойынша, бастапқы талдау Poolz Finance арифметикалық толып кету мәселесін көрсетеді. Информатикада бұл салыстырмалы түрде кішірек сақтау жүйесіне қарсы үлкен операциялық кірістілік мәселесі. Сонымен қатар, PeckShield Token Vesting келісімшартында сол жіберушінің қайталау үлгісін анықтады.
Solidity күйлеріндегі дереккөз,
«Қаттылықтағы арифметикалық амалдар толып кетуге орау. Бұл қателерді оңай тудыруы мүмкін, өйткені бағдарламашылар әдетте жоғары деңгейлі бағдарламалау тілдеріндегі стандартты әрекет болып табылатын толып кету қатені тудырады деп есептейді.`SafeMath` операция толып кеткен кезде транзакцияны қайтару арқылы бұл интуицияны қалпына келтіреді.
Blockchain vigilante Bythos бірінші болып PeckShield-ке мәселені анықтап, твиттер жазды.
Poolz - бұл орталықтандырылмаған IDO платформасы. Оның инфрақұрылымы криптовалюталық жобаларды олар көпшілікке шықпас бұрын қаржыландыруға мүмкіндік береді. Дегенмен, оның POOLZ таңбалауышы тек өткен күнде 95% -дан астам соққыға ие болды.
POOLZ-тің ағымдағы бағасы $0.19 оның барлық уақыттағы ең жоғары бағасынан 99% төмен. Шамамен екі жыл бұрын, 2021 жылдың сәуірінде POOLZ ең жоғары бағаға $50.89 жетті.
Оқиғаның алдында Эйлер қаржысының хакы болды
13 наурызда Euler Finance орталықтандырылмаған қаржы (DeFi) хаттамасы эксплуатациядан өтті. BeInCrypto сол күні хакерлер несиеге шабуыл жасау кезінде платформадан 195 миллион доллардан астам ұрлағанын хабарлады.
Осыдан кейін Эйлер хакерге желілік хабарлама жіберді. Олар: «Егер қаражаттың 90% 24 сағат ішінде қайтарылмаса, ертең біз сізді қамауға алуға және барлық қаражатты қайтаруға әкелетін ақпарат үшін 1 миллион доллар сыйақы бастаймыз» деді.
Хакерлер хаттамадағы ақшаны екі жаңа шотқа көшіргені хабарланды. Әмияндар DAI стабилкоиндерімен және Ethereumмен (ETH) көп жүктелді.
DeFi протоколдары әлі де олардың арқаларында нысанаға ие
Ақпан айында Platypus жедел несие шабуылынан 8.5 миллион доллардан астам жоғалтты. Chainalysis есебіне сәйкес, 2022 жыл 3.8 миллиард долларлық криптовалютаны жоғалтты, бұл оны бұзу үшін ең үлкен жыл болды. Бұл ақшаның негізгі бөлігі DeFi протоколдарынан түскен.
Halborn blockchain қауіпсіздік фирмасының бас операциялық директоры Дэвид Шведтің айтуынша, олар web2 шабуыл үлгісіне негізделген. Chainalysis-пен сұхбатында ол былай деді: «Біз көріп отырған көптеген бұзулар міндетті түрде web3-бағытталған, негізгі эксфильтрациялық шабуылдар емес. Олар web2 салдары бар дәстүрлі web3 шабуылдары».
Демеуші
Демеуші
Жауапкершіліктен бас тарту
BeInCrypto соңғы оқиғалар туралы ресми мәлімдеме алу үшін оқиғаға қатысы бар компанияға немесе жеке тұлғаға хабарласты, бірақ ол әлі жауап алған жоқ.
Дереккөз: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/