Tijekom prošle godine, Decentralized Finance (DeFi) doživjela je eksponencijalni rast s više od 4.3 milijuna korisnika u vrijeme pisanja. Nepotrebno je reći da ne pokazuje nikakve znakove usporavanja, s obzirom na trenutnu potražnju. No, hakovi, prijevare i slične nezakonite aktivnosti također su odigrale svoju ulogu. Koliko god nesretno zvučalo, postoje neki sigurnosni rizici.
Drastični korak(i)
Više milijardi dolara vrijedan blockchain gigant Illuvium trenutno je tema rasprave nakon što je postao plijen ilegalnim aktivnostima. Iako, sredstva do sada nisu ugrožena.
Illuvium je fantasy borbeni sport otvorenog svijeta koji je konstruiran na mreži Ethereum i ima za cilj pretvoriti se u primarni sport baziran na blockchainu s AAA ocjenom koji uključuje elemente decentraliziranih financija (DeFi) i nepromjenjivih tokena (NFT).
Evo zanimljivog dijela. Nakon otkrivanja ranjivosti u ugovorima o ulaganju, Illuvium je izvukao cjelokupna sredstva iz Uniswap fonda. Time se sprječava napadač da unovči. Tim je tvitao:
Pronašli smo ranjivost u našim ugovorima o ulaganju i kao takav, eDAO je stavio privremenu pauzu $sILV kovanje. Vektor napada je zatvoren, a sredstva nisu ugrožena. Ovo je isključivo zaštitni mehanizam za DAO. (1/2)
- Illuvium (@illuviumio) 4. 2022. XNUMX.
Navedena mjera opreza zapravo ne iznenađuje. Pogotovo s obzirom na porast broja hakova, eksploata i napada u DeFi svijetu. Ali prepreka je bila otklonjena. Barem je tako tvrdila ekipa. U ažuriranju je navedeno,
“Ranjivost je ispravljena unutar ugovora o ulaganju V2 i očekujemo da ćemo ih uskoro pokrenuti. $ILV nositelji će imati vremena prije prodaje zemljišta zatražiti svoje $sILV. Ispričavamo se zbog neugodnosti. Osigurati da je DAO zaštićen naš je glavni prioritet.”
Evo značaja spomenute akcije. SILV/ETH Uniswap V3 bazen je iscrpljen svih sredstava u nizu velikih transakcija. Čak je skratio trgovinsku cijenu sILV-a na 0 dolara, iako privremeno.
Daljnja analiza
U daljnjoj analizi, tim je zajedno sa suosnivačem mreže Aaronom Warwickom napravio nekoliko zapažanja.
Kao prvo, korisnici su bili savjetovan da ne kupuje nikakvu likvidnost. Također, napadači su uspjeli ukrasti dio sredstava. No, trenutno je nejasno koliko je SILV-a napadač uspio unovčiti kao ETH prije nego što je tim uspio u potpunosti isprazniti bazen.
Nadalje, tim je dodao nekoliko uvida kako bi upozorio korisnike na sljedeće korake.
...ne gube nikakva sredstva od ovog napada. Istražujemo problem i nastavit ćemo objavljivati ažuriranja što je prije moguće. Podsjetimo, ne možemo spriječiti ljude da kupuju u bazenu upravo sada, ali molimo vas da NE kupujte u neslužbenom bazenu sILV. ⚠️ (3/3)
- Illuvium (@illuviumio) 4. 2022. XNUMX.
U sklopu posljednjeg upozorenja, tim je rasvijetlio važan aspekt. Nešto o čemu treba razmisliti prije nego što se postupi po tome.
Postoje prevaranti koji se pretvaraju da su Illuviumov twitter račun službene podrške koji se pretvaraju da nude pomoć. Naš Twitter račun je verificiran (provjerite plavu kvačicu). Nikada nemojte davati svoje lozinke ili izvorne fraze ili klikati sumnjive veze. Prijavili smo račun Twitteru.
- Illuvium (@illuviumio) 4. 2022. XNUMX.
Općenito, detaljna obdukcija pružila bi potrebne informacije za gore spomenuti hak. Za sada je ILV, Illuviumov token upravljanja, pretrpio veliki udarac. Trgovalo se na 990 dolara uz korekciju od 4% u 24 sata.
Izvor: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/