Viimase aasta jooksul on detsentraliseeritud rahandus (DeFi) kogenud plahvatuslikku kasvu ja selle kirjutamise ajal oli rohkem kui 4.3 miljonit kasutajat. Ütlematagi selge, et praegust nõudlust arvestades ei näita see mingeid aeglustumise märke. Sellegipoolest mängisid rolli ka häkkimised, pettused ja sarnased ebaseaduslikud tegevused. Nii kahetsusväärne, kui see ka ei kõla, on sellega seotud mõned turvariskid.
Drastilised sammud
Mitme miljardi dollari suurune plokiahela mänguhiiglane Illuvium on praegu kõneaineks pärast seda, kui ta langes ebaseadusliku tegevuse ohvriks. Kuigi rahalisi vahendeid pole seni ohustatud.
Illuvium on avatud maailma fantaasialahinguspordiala, mis on loodud Ethereumi võrku ja mille eesmärk on muutuda peamiseks AAA-reitinguga plokiahelapõhiseks spordialaks, mis sisaldab detsentraliseeritud rahanduse (DeFi) ja mitteasendatavate žetoonide (NFT) elemente.
Siin on huvitav osa. Pärast panustamislepingute haavatavuse tuvastamist kurnas Illuvium Uniswap-fondist kogu raha. See takistab ründajal raha välja võtmast. Meeskond säutsus:
Oleme leidnud oma panuslepingutes haavatavuse ja seetõttu on eDAO pannud ajutise pausi $sILV vermimine. Rünnaku vektor on suletud ja raha ei ole ohustatud. See on puhtalt DAO kaitsemehhanism. (1/2)
- Illuvium (@illuviumio) Jaanuar 4, 2022
Nimetatud ettevaatusabinõu ei tule tegelikult üllatusena. Eriti arvestades häkkimiste, ärakasutamiste ja rünnakute arvu suurenemist DeFi maailmas. Aga takistus sai fikseeritud. Vähemalt nii väitis meeskond. Selles värskenduses on öeldud,
"Haavatavus on kaasatud V2 lepingutes parandatud ja loodame, et need käivitatakse peagi. ILV dollar omanikel on enne maamüüki aega oma väljanõudmiseks $sILV. Vabandame ebamugavuste pärast. DAO kaitsmine on meie peamine prioriteet.
Siin on ülalnimetatud toimingu tähtsus. sILV/ETH Uniswap V3 kogum tühjenes paljude suurte tehingute käigus kõigist vahenditest. See isegi lühendas sILV kauplemishinna 0 dollarile, kuigi ajutiselt.
Edasine analüüs
Edasise analüüsi käigus tegi meeskond koos võrgu kaasasutaja Aaron Warwickiga paar tähelepanekut.
Esiteks olid kasutajad soovitatav mitte osta likviidsust. Samuti suutsid ründajad osa raha varastada. Kuid praegu on ebaselge, kui palju sILV-d ründaja suutis ETH-na välja teenida, enne kui meeskond suutis basseini täielikult tühjendada.
Lisaks lisas meeskond mõningaid teadmisi, et hoiatada kasutajaid järgmistest sammudest.
…nad ei kaota sellest rünnakust raha. Uurime probleemi ja jätkame värskenduste edastamist niipea kui võimalik. Tuletame meelde, et me ei saa praegu keelata inimesi basseini ostmast, kuid palun ÄRGE ostke mitteametlikust sILV basseinist. ⚠️ (3/3)
- Illuvium (@illuviumio) Jaanuar 4, 2022
Viimase hoiatuse osana valgustas meeskond olulist aspekti. Midagi, millele mõelda, enne kui tegutseda.
On pettureid, kes teesklevad, et nad on Illuviumi ametliku toe Twitteri konto ja teesklevad abi pakkumist. Meie Twitteri konto on kinnitatud (kontrollige sinist linnukest). Ärge kunagi avaldage oma paroole või algfraase ega klõpsake kahtlastel linkidel. Oleme kontost Twitterile teatanud.
- Illuvium (@illuviumio) Jaanuar 4, 2022
Üldiselt annaks üksikasjalik surmajärgne uuring ülalmainitud häkkimise jaoks vajaliku teabe. Praegu sai Illuviumi juhtimismärk ILV suure löögi. See kauples 990 dollari juures 4% korrektsiooniga 24 tunni jooksul.
Allikas: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/