Η Illuvium λαμβάνει μέτρα για την προστασία των στοιχηματισμένων κεφαλαίων μετά την ανακάλυψη ευπάθειας

Κατά τη διάρκεια του περασμένου έτους, το Decentralized Finance (DeFi) γνώρισε εκθετική ανάπτυξη με περισσότερους από 4.3 εκατομμύρια χρήστες τη στιγμή που γράφονται αυτές οι γραμμές. Περιττό να πούμε ότι δεν δείχνει σημάδια επιβράδυνσης, δεδομένης της τρέχουσας ζήτησης. Τούτου λεχθέντος, οι εισβολές, οι απάτες και παρόμοιες παράνομες δραστηριότητες έπαιξαν επίσης ρόλο. Όσο ατυχές κι αν ακούγεται, ενέχονται κάποιοι κίνδυνοι για την ασφάλεια.

Δραστικά βήματα

Ο γίγαντας τυχερών παιχνιδιών blockchain πολλών δισεκατομμυρίων δολαρίων Illuvium είναι επί του παρόντος το θέμα συζήτησης αφού έπεσε θύματα παράνομης δραστηριότητας. Ωστόσο, μέχρι στιγμής δεν έχουν τεθεί σε κίνδυνο τα κεφάλαια.

Το Illuvium είναι ένα άθλημα μάχης φαντασίας ανοιχτού κόσμου που έχει δημιουργηθεί στο δίκτυο Ethereum και έχει στόχο να μετατραπεί στο κύριο άθλημα που βασίζεται σε blockchain με βαθμολογία AAA που περιλαμβάνει στοιχεία αποκεντρωμένης χρηματοδότησης (DeFi) και μη ανταλλάξιμα μάρκες (NFT).

Εδώ είναι το ενδιαφέρον μέρος. Μετά τον εντοπισμό μιας ευπάθειας στα συμβόλαια πονταρίσματος, η Illuvium αποστράγγισε ολόκληρα κεφάλαια από μια ομάδα Uniswap. Έτσι, εμποδίζοντας έναν εισβολέα να εξαργυρώσει. Η ομάδα έγραψε στο Twitter:

Βρήκαμε μια ευπάθεια στα συμβόλαια στοιχηματισμού μας και ως εκ τούτου, η eDAO έχει θέσει προσωρινή παύση $sILV κοπής. Ο φορέας επίθεσης έχει κλείσει και δεν έχουν παραβιαστεί χρήματα. Αυτός είναι καθαρά ένας μηχανισμός προστασίας για το DAO. (1/2)

- Illuvium (@illuviumio) Ιανουάριος 4, 2022

Η εν λόγω προφύλαξη δεν αποτελεί έκπληξη. Ειδικά δεδομένης της αύξησης του αριθμού των hacks, των exploits και των επιθέσεων στον κόσμο του DeFi. Όμως το εμπόδιο διορθώθηκε. Τουλάχιστον αυτό δήλωσε η ομάδα. Η ενημέρωση ανέφερε,

«Η ευπάθεια έχει διορθωθεί στα συμβόλαια του V2 και αναμένουμε να κυκλοφορήσουν σύντομα. $ ILV Οι κάτοχοι θα έχουν χρόνο πριν από την πώληση γης για να διεκδικήσουν τα δικά τους $sILV. Λυπούμαστε πολύ για την αναστάτωση. Η διασφάλιση της προστασίας του DAO είναι η κύρια προτεραιότητά μας.»

Εδώ είναι η σημασία της προαναφερθείσας ενέργειας. Το sILV/ETH Uniswap V3 pool αποστραγγίστηκε από όλα τα κεφάλαια σε μια σειρά μεγάλων συναλλαγών. Μείωσε ακόμη και την τιμή διαπραγμάτευσης του sILV στα $0, αν και προσωρινά.

Περαιτέρω ανάλυση

Σε περαιτέρω ανάλυση, η ομάδα μαζί με τον συνιδρυτή του δικτύου Aaron Warwick έκαναν μερικές παρατηρήσεις.

Πρώτον, οι χρήστες ήταν συνιστάται να μην αγοράσει καμία ρευστότητα. Επίσης, οι επιτιθέμενοι κατάφεραν να κλέψουν μερικά από τα χρήματα. Ωστόσο, προς το παρόν δεν είναι σαφές πόσο sILV μπόρεσε να εξαργυρώσει ο επιθετικός ως ETH προτού η ομάδα καταφέρει να αδειάσει εντελώς την πισίνα.

Επιπλέον, η ομάδα πρόσθεσε μερικές πληροφορίες για να ειδοποιήσει τους χρήστες για τα επόμενα βήματα.

…δεν χάνουν χρήματα από αυτή την επίθεση. Διερευνούμε το ζήτημα και θα συνεχίσουμε να παρέχουμε ενημερώσεις το συντομότερο δυνατό. Ως υπενθύμιση, δεν μπορούμε να εμποδίσουμε τους ανθρώπους να κάνουν αγορές στην πισίνα αυτή τη στιγμή, αλλά παρακαλούμε ΜΗΝ αγοράζετε από την ανεπίσημη πισίνα sILV. ⚠️ (3/3)

- Illuvium (@illuviumio) Ιανουάριος 4, 2022

Ως μέρος της τελευταίας προειδοποίησης, η ομάδα έριξε φως σε μια σημαντική πτυχή. Κάτι που πρέπει να σκεφτείτε πριν δράσετε.

Υπάρχουν απατεώνες που προσποιούνται ότι είναι ο επίσημος λογαριασμός υποστήριξης της Illuvium στο Twitter που προσποιούνται ότι προσφέρουν βοήθεια. Ο λογαριασμός μας στο Twitter είναι επαληθευμένος (ελέγξτε για μπλε τικ). Ποτέ μην δίνετε τους κωδικούς πρόσβασης ή τις βασικές φράσεις και μην κάνετε κλικ σε ύποπτους συνδέσμους. Έχουμε αναφέρει τον λογαριασμό στο Twitter.

- Illuvium (@illuviumio) Ιανουάριος 4, 2022

Συνολικά, μια λεπτομερής μεταθανάτια θα παρείχε τις απαραίτητες πληροφορίες για την προαναφερθείσα πειρατεία. Προς το παρόν, το ILV, το διακριτικό διακυβέρνησης του Illuvium δέχθηκε μεγάλο χτύπημα. Διαπραγματευόταν στα 990$ με διόρθωση 4% σε 24 ώρες.