În ultimul an, Decentralized Finance (DeFi) a cunoscut o creștere exponențială, cu peste 4.3 milioane de utilizatori la momentul redactării acestui articol. Inutil să spun că nu dă semne de încetinire, având în vedere cererea actuală. Acestea fiind spuse, hack-urile, înșelătoriile și activitățile ilicite similare au jucat și ele un rol. Oricât de nefericit ar suna, sunt implicate unele riscuri de securitate.
Pasi drastici
Gigantul de jocuri blockchain de mai multe miliarde de dolari Illuvium este în prezent subiect de discuție, după ce a căzut pradă activității ilicite. Deși, până acum nu au fost compromise fonduri.
Illuvium este un sport de luptă fantasy open-world care este construit pe rețeaua Ethereum și are scopul de a se transforma în sportul principal bazat pe blockchain, evaluat AAA, care include elemente de finanțare descentralizată (DeFi) și jetoane nefungibile (NFT).
Iată partea interesantă. După detectarea unei vulnerabilități în contractele de miză, Illuvium a scurs fonduri întregi dintr-un pool Uniswap. Astfel, împiedicând un atacator să încaseze. Echipa a postat pe Twitter:
Am găsit o vulnerabilitate în contractele noastre de miză și, ca atare, eDAO a pus o pauză temporară pe $sILV baterea. Vectorul de atac a fost închis și niciun fond nu a fost compromis. Acesta este pur și simplu un mecanism de protecție pentru DAO. (1/2)
- Illuvium (@illuviumio) Ianuarie 4, 2022
Precauția menționată nu este cu adevărat o surpriză. Mai ales având în vedere creșterea numărului de hack-uri, exploit-uri și atacuri în lumea DeFi. Dar obstacolul a fost remediat. Cel puțin așa a declarat echipa. Actualizarea spunea,
„Vulnerabilitatea a fost remediată în cadrul contractelor de staking V2 și ne așteptăm să le lansăm în curând. $ILV deţinătorii vor avea timp înainte de Vânzarea Terenului pentru a-şi revendica $sILV. Ne pare foarte rău pentru inconvenient. Asigurarea că DAO este protejat este principala noastră prioritate.”
Iată semnificația acțiunii menționate mai sus. Pool-ul sILV/ETH Uniswap V3 a fost epuizat de toate fondurile într-o serie de tranzacții mari. A scurtat chiar și prețul de tranzacționare al sILV la 0 USD, deși temporar.
Analiza ulterioara
La o analiză ulterioară, echipa împreună cu co-fondatorul rețelei Aaron Warwick au făcut câteva observații.
În primul rând, utilizatorii au fost avizat să nu cumpere lichiditate. De asemenea, atacatorii au reușit să fure o parte din fonduri. Dar în prezent nu este clar cât de mult a reușit atacatorul să încaseze ca ETH înainte ca echipa să reușească să golească în totalitate fondul.
În plus, echipa a adăugat câteva informații pentru a alerta utilizatorii cu privire la următorii pași.
… nu pierd niciun fond din acest atac. Investigăm problema și vom continua să oferim actualizări cât mai curând posibil. Ca o reamintire, nu putem împiedica oamenii să cumpere în piscină în acest moment, dar vă rugăm să NU cumpărați în piscina neoficială sILV. ⚠️ (3/3)
- Illuvium (@illuviumio) Ianuarie 4, 2022
Ca parte a ultimului avertisment, echipa a făcut lumină asupra unui aspect important. Ceva la care să te gândești înainte de a acționa.
Există escroci care se prefac a fi contul de Twitter de asistență oficială al Illuvium care pretind că oferă ajutor. Contul nostru de Twitter este verificat (verificați bifa albastră). Nu dați niciodată parolele sau frazele de început și nu faceți clic pe linkuri suspecte. Am raportat contul pe Twitter.
- Illuvium (@illuviumio) Ianuarie 4, 2022
În general, o autopsie detaliată ar oferi informațiile necesare pentru hack-ul menționat mai sus. Deocamdată, ILV, simbolul de guvernanță al Illuvium a primit un impact major. S-a tranzacționat la pragul de 990 USD, cu o corecție de 4% în 24 de ore.
Sursa: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/