PeckShield märkas kolmapäeval, et häkkimine läks Poolz Finance'ile maksma umbes 390,000 XNUMX dollarit Binance Smart Chainil ja Polygonil.
Plokiahela turvafirma märkis, et häkkimine võis toimuda aritmeetilise ülevooluprobleemi tõttu.
Poolz Finance Hack, mida me teame
PeckShieldi sõnul viitab esialgne analüüs Poolz Finance'i aritmeetilise ülevoolu probleemile. Arvutiteaduses on probleemiks suurem operatsioonide tootlus võrreldes suhteliselt väiksema salvestussüsteemiga. Samal ajal tuvastas PeckShield sama saatja kordusmustri Token Vestimise lepingus.
Allikas Solidity State'is,
"Aritmeetilised tehted Solidity wrap on overflow. See võib kergesti põhjustada vigu, sest programmeerijad eeldavad tavaliselt, et ületäitumine põhjustab tõrke, mis on kõrgetasemeliste programmeerimiskeelte standardkäitumine. SafeMath taastab selle intuitsiooni, taastades tehingu, kui toiming ületab.
Blockchaini valvur Bythos oli esimene, kes probleemi tuvastas ja PeckShieldile säutsus.
Poolz on ahelateülene detsentraliseeritud IDO platvorm. Selle infrastruktuur võimaldab krüptoprojekte rahastada enne nende avalikustamist. Kuid selle POOLZ-märk on ainuüksi viimase päeva jooksul saavutanud üle 95% löögi.
POOLZi praegune hind 0.19 dollarit on enam kui 99% madalam kui selle kõigi aegade kõrgeim hind. Peaaegu kaks aastat tagasi, 2021. aasta aprillis, saavutas POOLZ tipphinna 50.89 dollarit.
Euler Finance Hack eelnes intsidendile
13. märtsil kasutati detsentraliseeritud rahanduse (DeFi) protokolli Euler Finance ära. BeInCrypto teatas päeval, et häkkerid varastasid kiirlaenurünnaku käigus platvormilt üle 195 miljoni dollari.
Pärast seda saatis Euler häkkerile ahelasisese sõnumi. Nad ütlesid: "Kui 90% vahenditest ei tagastata 24 tunni jooksul, anname homme välja 1 miljoni dollari suuruse preemia teabe eest, mis viib teie vahistamiseni ja kogu raha tagastamiseni."
Väidetavalt on häkkerid raha protokollist kahele uuele kontole teisaldanud. Rahakotid olid DAI stablecoinide ja Ethereumi (ETH) palju täis.
DeFi protokollidel on endiselt sihtmärk
Veebruaris kaotas Platypus kiirlaenurünnakus üle 8.5 miljoni dollari. Chainalysise raporti kohaselt kaotas 2022. aastal krüptovaluutat 3.8 miljardi dollari väärtuses, mis teeb sellest suurima häkkimise aasta. Suurem osa sellest rahast tuli DeFi protokollidest.
Plokiahela turvafirma Halborn tegevjuhi David Schwedi sõnul põhinevad need web2 rünnakumustril. Vestluses Chainalysisega ütles ta: "Paljud häkkimised, mida me näeme, ei pruugi olla web3-le keskendunud peamised eksfiltratsioonirünnakud. Need on traditsioonilised web2 rünnakud, millel on web3 mõju.
Sponsorite
Sponsorite
Kaebused
BeInCrypto on pöördunud looga seotud ettevõtte või üksikisiku poole, et saada ametlikku avaldust hiljutiste arengute kohta, kuid ta pole veel kuulnud.
Allikas: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/