Hack stál Poolz Finance kolem 390,000 XNUMX $ na inteligentním řetězci a polygonu Binance, PeckShield si všiml ve středu.
Blockchainová bezpečnostní společnost poznamenala, že k hacknutí mohlo dojít kvůli problému s aritmetickým přetečením.
Poolz Finance Hack, co víme
Podle PeckShield počáteční analýza ukazuje na problém s aritmetickým přetečením u Poolz Finance. V informatice jde o problém většího provozního výnosu oproti relativně menšímu úložnému systému. Mezitím PeckShield identifikoval opakující se vzor od stejného odesílatele na smlouvě o vkládání tokenů.
Zdroj v Solidity uvádí,
„Aritmetické operace v Solidity wrap on overflow. To může snadno vést k chybám, protože programátoři obvykle předpokládají, že přetečení vyvolá chybu, což je standardní chování ve vyšších programovacích jazycích.`SafeMath` tuto intuici obnoví tak, že při přetečení operace vrátí transakci zpět.“
Blockchain vigilante Bythos byl první, kdo identifikoval problém a tweetoval o něm PeckShield.
Poolz je cross-chain decentralizovaná platforma IDO. Jeho infrastruktura umožňuje krypto projektům s financováním předtím, než se stanou veřejnými. Jeho token POOLZ však jen za poslední den zaznamenal zásah z více než 95 %.
Aktuální cena POOLZ ve výši 0.19 $ je o více než 99 % nižší než jeho historické maximum. Téměř před dvěma lety, v dubnu 2021, POOLZ dosáhl maximální ceny 50.89 $.
Incidentu předcházel Euler Finance Hack
13. března prošel protokol decentralizovaných financí (DeFi) Euler Finance zneužitím. BeInCrypto v ten den informovalo, že hackeři ukradli z platformy přes 195 milionů dolarů při útoku na flashovou půjčku.
Následně Euler poslal hackerovi zprávu v řetězci. Řekli: „Pokud 90 % prostředků nebude vráceno do 24 hodin, zítra spustíme odměnu 1 milion USD za informace, které povedou k vašemu zatčení a vrácení všech prostředků.
Hackeři prý přesunuli peníze z protokolu na dva nové účty. Peněženky byly silně nabité DAI stablecoiny a Ethereum (ETH).
Protokoly DeFi stále mají cíl na svých zádech
V únoru Platypus ztratil více než 8.5 milionu dolarů v útoku bleskové půjčky. Podle zprávy Chainalysis přišel rok 2022 o kryptoměnu v hodnotě 3.8 miliardy dolarů, což z něj dělá největší rok pro hackování. Většina těchto peněz pocházela z protokolů DeFi.
Podle Davida Schweda, provozního ředitele blockchainové bezpečnostní firmy Halborn, jsou tyto založeny na vzoru útoku web2. V rozhovoru s Chainalysis řekl: „Mnoho hacků, které vidíme, nemusí být nutně klíčové exfiltrační útoky zaměřené na web3. Jsou to tradiční web2 útoky, které mají dopad na web3.“
Sponzorované
Sponzorované
Odmítnutí odpovědnosti
BeInCrypto oslovilo společnost nebo jednotlivce zapojené do příběhu, aby získalo oficiální prohlášení o nedávném vývoji, ale ještě se mu neozvalo.
Zdroj: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/