Włamanie kosztowało Poolz Finance około 390,000 XNUMX $ na Binance Smart Chain i Polygon, jak zauważył PeckShield w środę.
Firma zajmująca się bezpieczeństwem blockchain zauważyła, że włamanie mogło nastąpić z powodu problemu z przepełnieniem arytmetycznym.
Poolz Finance Hack, co wiemy
Według PeckShield wstępna analiza wskazuje na problem z przepełnieniem arytmetycznym w Poolz Finance. W informatyce jest to kwestia większej wydajności operacyjnej przy relatywnie mniejszym systemie pamięci masowej. W międzyczasie PeckShield zidentyfikował powtarzający się wzorzec tego samego nadawcy w umowie Token Vesting.
Źródło w Solidity States,
„Operacje arytmetyczne w Solidity zawijają się przy przepełnieniu. Może to łatwo doprowadzić do błędów, ponieważ programiści zwykle zakładają, że przepełnienie wywołuje błąd, co jest standardowym zachowaniem w językach programowania wysokiego poziomu. „SafeMath” przywraca tę intuicję, cofając transakcję, gdy operacja się przepełni.
Strażnik Blockchain Bythos był pierwszym, który zidentyfikował i tweetował o problemie do PeckShield.
Poolz to zdecentralizowana platforma IDO obejmująca wiele łańcuchów. Jego infrastruktura pozwala finansować projekty kryptograficzne, zanim zostaną upublicznione. Jednak tylko w ciągu ostatniego dnia jego token POOLZ osiągnął ponad 95%.
Obecna cena POOLZ wynosząca 0.19 USD jest o ponad 99% niższa niż jej najwyższy poziom w historii. Prawie dwa lata temu, w kwietniu 2021 r., POOLZ osiągnął szczytową cenę 50.89 USD.
Hack Euler Finance poprzedził incydent
13 marca protokół zdecentralizowanych finansów (DeFi) Euler Finance został wykorzystany. BeInCrypto poinformowało w dniu, w którym hakerzy ukradli z platformy ponad 195 milionów dolarów w ramach ataku pożyczki błyskawicznej.
Następnie Euler wysłał hakerowi wiadomość w łańcuchu. Powiedzieli: „Jeśli 90% funduszy nie zostanie zwróconych w ciągu 24 godzin, jutro uruchomimy nagrodę w wysokości 1 miliona dolarów za informacje, które doprowadzą do twojego aresztowania i zwrotu wszystkich funduszy”.
Hakerzy podobno przenieśli pieniądze z protokołu na dwa nowe konta. Portfele były mocno obciążone stablecoinami DAI i Ethereum (ETH).
Protokoły DeFi wciąż mają cel na plecach
W lutym Platypus stracił ponad 8.5 miliona dolarów w wyniku błyskawicznego ataku na pożyczkę. Według raportu Chainalysis, rok 2022 stracił kryptowalutę o wartości 3.8 miliarda dolarów, co czyni go największym rokiem hakerskim. Większość tych pieniędzy pochodziła z protokołów DeFi.
Według Davida Schweda, dyrektora operacyjnego firmy Halborn zajmującej się bezpieczeństwem blockchain, są one oparte na schemacie ataku web2. W rozmowie z Chainalysis powiedział: „Wiele włamań, które obserwujemy, niekoniecznie jest skoncentrowanymi na Web3, kluczowymi atakami eksfiltracyjnymi. Są to tradycyjne ataki web2, które mają implikacje dla web3”.
Łącza
Łącza
Odpowiedzialność
BeInCrypto skontaktował się z firmą lub osobą zaangażowaną w tę historię, aby uzyskać oficjalne oświadczenie na temat ostatnich wydarzeń, ale jeszcze nie otrzymał odpowiedzi.
Źródło: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/