Un hack l-a costat pe Poolz Finance în jur de 390,000 USD pentru Binance Smart Chain și Polygon, a observat PeckShield miercuri.
Compania de securitate blockchain a remarcat că hack-ul ar fi putut avea loc din cauza unei probleme de depășire aritmetică.
Poolz Finance Hack, ceea ce știm
Potrivit PeckShield, analiza inițială indică o problemă de depășire aritmetică cu Poolz Finance. În informatică, este o problemă a unui randament de operare mai mare față de sistemul de stocare relativ mai mic. Între timp, PeckShield a identificat un model de repetare de către același expeditor în contractul Token Vesting.
Sursa din Solidity states,
„Operațiile aritmetice în Solidity se încheie cu depășire. Acest lucru poate duce cu ușurință la erori, deoarece programatorii presupun de obicei că o depășire generează o eroare, care este comportamentul standard în limbajele de programare de nivel înalt.`SafeMath` restabilește această intuiție prin revenirea tranzacției atunci când o operație depășește.”
Vigilantul blockchain, Bythos, a fost primul care a identificat și tweetat despre această problemă către PeckShield.
Poolz este o platformă IDO descentralizată încrucișată. Infrastructura sa permite proiecte cripto cu finanțare înainte ca acestea să devină publice. Cu toate acestea, jetonul său POOLZ a primit o lovitură de peste 95% doar în ultima zi.
Prețul actual al POOLZ de 0.19 USD este cu peste 99% mai mic decât cel mai mare istoric. În urmă cu aproape doi ani, în aprilie 2021, POOLZ a atins un preț maxim de 50.89 USD.
Euler Finance Hack a precedat incidentul
Pe 13 martie, protocolul de finanțare descentralizată (DeFi) Euler Finance a suferit un exploit. BeInCrypto a raportat în ziua respectivă că hackerii au furat peste 195 de milioane de dolari de pe platformă într-un atac de împrumut rapid.
După aceasta, Euler a trimis un mesaj în lanț către hacker. Ei au spus: „Dacă 90% din fonduri nu sunt returnate în 24 de ore, mâine vom lansa o recompensă de 1 milion de dolari pentru informații care duc la arestarea dumneavoastră și returnarea tuturor fondurilor”.
Se pare că hackerii au mutat banii din protocol în două conturi noi. Portofelele erau foarte încărcate cu monede stabile DAI și Ethereum (ETH).
Protocoalele DeFi au încă o țintă pe spate
În februarie, Platypus a pierdut peste 8.5 milioane de dolari într-un atac de împrumut rapid. Potrivit unui raport al Chainalysis, 2022 a pierdut criptomonede în valoare de 3.8 miliarde de dolari, făcându-l cel mai mare an pentru hacking. Cea mai mare parte a acestor bani a provenit din protocoalele DeFi.
Potrivit lui David Schwed, Chief Operating Officer al firmei de securitate blockchain Halborn, acestea se bazează pe un model de atac web2. Într-o conversație cu Chainalysis, el a spus: „Multe dintre hackurile pe care le vedem nu sunt neapărat atacuri de exfiltrare cheie, concentrate pe web3. Sunt atacuri web2 tradiționale care au implicații web3.”
Sponsorizat
Sponsorizat
Declinare a responsabilităţii
BeInCrypto a contactat compania sau persoana implicată în poveste pentru a obține o declarație oficială despre evoluțiile recente, dar încă nu a primit răspuns.
Sursa: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/