Ένα hack κόστισε στο Poolz Finance περίπου 390,000 $ στο Binance Smart Chain and Polygon, όπως εντόπισε ο PeckShield την Τετάρτη.
Η εταιρεία ασφάλειας blockchain σημείωσε ότι το hack θα μπορούσε να έχει συμβεί λόγω ενός προβλήματος αριθμητικής υπερχείλισης.
Poolz Finance Hack, Τι γνωρίζουμε
Σύμφωνα με την PeckShield, η αρχική ανάλυση δείχνει ένα ζήτημα αριθμητικής υπερχείλισης με την Poolz Finance. Στην επιστήμη των υπολογιστών, είναι ένα ζήτημα μεγαλύτερης απόδοσης λειτουργίας έναντι του σχετικά μικρότερου συστήματος αποθήκευσης. Εν τω μεταξύ, η PeckShield εντόπισε ένα επαναλαμβανόμενο μοτίβο από τον ίδιο αποστολέα στο συμβόλαιο Token Vesting.
Η πηγή στο Solidity αναφέρει,
«Οι αριθμητικές πράξεις στο Solidity τυλίγονται σε υπερχείλιση. Αυτό μπορεί εύκολα να οδηγήσει σε σφάλματα, επειδή οι προγραμματιστές συνήθως υποθέτουν ότι μια υπερχείλιση προκαλεί ένα σφάλμα, το οποίο είναι η τυπική συμπεριφορά σε γλώσσες προγραμματισμού υψηλού επιπέδου. Το "SafeMath" αποκαθιστά αυτή τη διαίσθηση επαναφέροντας τη συναλλαγή όταν μια λειτουργία υπερχειλίζει."
Η επαγρύπνηση του Blockchain Bythos ήταν η πρώτη που εντόπισε και έκανε tweet σχετικά με το ζήτημα στο PeckShield.
Το Poolz είναι μια διασταυρούμενη αποκεντρωμένη πλατφόρμα IDO. Η υποδομή του επιτρέπει έργα κρυπτογράφησης με χρηματοδότηση προτού δημοσιοποιηθούν. Ωστόσο, το διακριτικό του POOLZ έχει χτυπήσει πάνω από 95% μόνο την περασμένη ημέρα.
Η τρέχουσα τιμή του POOLZ των 0.19 $ είναι περισσότερο από 99% χαμηλότερη από το υψηλό όλων των εποχών. Σχεδόν δύο χρόνια πριν, τον Απρίλιο του 2021, η POOLZ έφτασε στην κορυφαία τιμή των 50.89 $.
Ο Euler Finance Hack προηγήθηκε του περιστατικού
Στις 13 Μαρτίου, το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) Euler Finance υποβλήθηκε σε εκμετάλλευση. Το BeInCrypto ανέφερε την ημέρα ότι οι χάκερ έκλεψαν πάνω από 195 εκατομμύρια δολάρια από την πλατφόρμα σε μια επίθεση δανείου.
Μετά από αυτό, ο Euler έστειλε ένα μήνυμα on-chain στον χάκερ. Είπαν: «Εάν το 90% των κεφαλαίων δεν επιστραφεί εντός 24 ωρών, αύριο θα ξεκινήσουμε μια ανταμοιβή 1 εκατομμυρίου δολαρίων για πληροφορίες που θα οδηγήσουν στη σύλληψή σας και στην επιστροφή όλων των κεφαλαίων».
Οι χάκερ φέρεται να έχουν μεταφέρει τα χρήματα από το πρωτόκολλο σε δύο νέους λογαριασμούς. Τα πορτοφόλια ήταν βαριά φορτωμένα με DAI stablecoins και Ethereum (ETH).
Τα πρωτόκολλα DeFi εξακολουθούν να έχουν στόχο στην πλάτη τους
Τον Φεβρουάριο, η Platypus έχασε πάνω από 8.5 εκατομμύρια δολάρια σε μια επίθεση δανείου. Σύμφωνα με έκθεση της Chainalysis, το 2022 έχασε κρυπτονομίσματα αξίας 3.8 δισεκατομμυρίων δολαρίων, καθιστώντας το τη μεγαλύτερη χρονιά για hacking. Το μεγαλύτερο μέρος αυτών των χρημάτων προήλθε από πρωτόκολλα DeFi.
Σύμφωνα με τον David Schwed, Chief Operating Officer της εταιρείας ασφάλειας blockchain Halborn, αυτά βασίζονται σε ένα μοτίβο επίθεσης web2. Σε μια συνομιλία με το Chainalysis, είπε, «Πολλές από τις εισβολές που βλέπουμε δεν είναι απαραιτήτως εστιασμένες στο web3, βασικές επιθέσεις διείσδυσης. Είναι παραδοσιακές επιθέσεις web2 που έχουν επιπτώσεις στο web3.”
ΧΟΡΗΓΟΥΜΕΝΟΙ
ΧΟΡΗΓΟΥΜΕΝΟΙ
Αποποίηση ευθυνών
Το BeInCrypto επικοινώνησε με εταιρεία ή άτομο που εμπλέκεται στην ιστορία για να λάβει μια επίσημη δήλωση σχετικά με τις πρόσφατες εξελίξεις, αλλά δεν έχει λάβει ακόμη απάντηση.
Πηγή: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/