Hakiranje je koštalo Poolz Finance oko 390,000 dolara na Binance Smart Chain i Polygonu, primijetio je PeckShield u srijedu.
Sigurnosna tvrtka za blockchain primijetila je da je do hakiranja moglo doći zbog problema s aritmetičkim preljevom.
Poolz Finance Hack, ono što znamo
Prema PeckShieldu, početna analiza ukazuje na problem aritmetičkog preljeva s Poolz Finance. U računalnoj znanosti, to je pitanje većeg operativnog prinosa u odnosu na relativno manji sustav za pohranu. U međuvremenu, PeckShield je identificirao ponavljajući obrazac od strane istog pošiljatelja na ugovoru Token Vesting.
Izvor u Solidity navodi,
“Aritmetičke operacije u Solidityju prelamaju se na preljev. To lako može rezultirati pogreškama, jer programeri obično pretpostavljaju da prekoračenje uzrokuje pogrešku, što je standardno ponašanje u programskim jezicima visoke razine. `SafeMath` vraća ovu intuiciju vraćanjem transakcije kada se operacija prelije.”
Blockchain vigilante Bythos prvi je identificirao problem i tweetao PeckShieldu.
Poolz je cross-chain decentralizirana IDO platforma. Njegova infrastruktura omogućuje financiranje kripto projekata prije nego što izađu na burzu. Međutim, njegov POOLZ token je samo u proteklom danu postigao više od 95%.
POOLZ-ova trenutna cijena od 0.19 USD je više od 99% niža od svoje najviše cijene svih vremena. Prije gotovo dvije godine, u travnju 2021., POOLZ je dosegao najvišu cijenu od 50.89 USD.
Euler Finance Hack je prethodio incidentu
Dana 13. ožujka, protokol za decentralizirane financije (DeFi) Euler Finance doživio je eksploataciju. BeInCrypto je tog dana izvijestio da su hakeri ukrali preko 195 milijuna dolara s platforme u napadu na brzu zajam.
Nakon toga, Euler je poslao on-chain poruku hakeru. Rekli su: "Ako se 90% sredstava ne vrati u roku od 24 sata, sutra ćemo pokrenuti nagradu od milijun dolara za informacije koje dovedu do vašeg uhićenja i povrata svih sredstava."
Hakeri su navodno prebacili novac iz protokola na dva nova računa. Novčanici su bili prepuni DAI stablecoina i Ethereuma (ETH).
DeFi protokoli još uvijek imaju metu na svojim leđima
U veljači je Platypus izgubio više od 8.5 milijuna dolara u napadu brzog kredita. Prema izvješću Chainalysisa, 2022. izgubila je kriptovalute u vrijednosti od 3.8 milijardi dolara, što je čini najvećom godinom za hakiranje. Većina ovog novca dolazi od DeFi protokola.
Prema Davidu Schwedu, glavnom operativnom direktoru blockchain sigurnosne tvrtke Halborn, oni se temelje na uzorku web2 napada. U razgovoru s Chainalysisom rekao je: „Mnogi hakiranja koja vidimo nisu nužno usmjereni na web3, ključni napadi eksfiltracije. To su tradicionalni web2 napadi koji imaju web3 implikacije.”
Sponzorirani
Sponzorirani
Izjava o odricanju od odgovornosti
BeInCrypto je stupio u kontakt s tvrtkom ili pojedincem uključenim u priču kako bi dobio službenu izjavu o nedavnim događajima, ali još nije dobio odgovor.
Izvor: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/