Hakk hefur kostað Poolz Finance um $390,000 á Binance Smart Chain and Polygon, PeckShield sá á miðvikudaginn.
Blockchain öryggisfyrirtækið benti á að hakkið gæti hafa átt sér stað vegna tölulegra yfirfallsvandamála.
Poolz Finance Hack, það sem við vitum
Samkvæmt PeckShield bendir upphafsgreiningin í átt að tölulegu yfirfallsvandamáli með Poolz Finance. Í tölvunarfræði snýst það um meiri rekstrarávöxtun á móti tiltölulega minna geymslukerfi. Á sama tíma greindi PeckShield endurtekið mynstur eftir sama sendanda á Token Vesting samningnum.
Heimildin í Solidity segir,
„Reikniraðgerðir í Solidity vefjast yfir flæði. Þetta getur auðveldlega valdið villum, því forritarar gera venjulega ráð fyrir því að yfirflæði valdi villu, sem er staðlað hegðun í forritunarmálum á háu stigi. `SafeMath` endurheimtir þetta innsæi með því að snúa færslunni til baka þegar aðgerð flæðir yfir.“
Blockchain vigilante Bythos var fyrstur til að bera kennsl á og kvak um málið til PeckShield.
Poolz er keðjudreifður IDO vettvangur. Innviðir þess leyfa dulritunarverkefni með fjármögnun áður en þau verða opinber. Hins vegar hefur POOLZ táknið fengið yfir 95% högg á síðasta degi einum.
Núverandi verð POOLZ, $0.19, er meira en 99% lægra en það hæsta allra tíma. Fyrir næstum tveimur árum síðan, í apríl 2021, náði POOLZ hámarksverðinu 50.89 $.
Euler Finance Hack kom á undan atvikinu
Þann 13. mars fór dreifð fjármála (DeFi) siðareglur Euler Finance í gegn. BeInCrypto greindi frá því um daginn að tölvuþrjótar hafi stolið yfir 195 milljónum dala af pallinum í skyndilánaárás.
Í kjölfarið sendi Euler keðjuskilaboð til tölvuþrjótsins. Þeir sögðu: "Ef 90% af fjármunum er ekki skilað innan 24 klukkustunda, munum við á morgun gefa út $1M verðlaun fyrir upplýsingar sem leiða til handtöku þinnar og skila öllum fjármunum."
Sagt er að tölvuþrjótarnir hafi flutt peningana úr samskiptareglunum á tvo nýja reikninga. Veskin voru mikið hlaðin DAI stablecoins og Ethereum (ETH).
DeFi-samskiptareglur hafa enn skotmark á bakinu
Í febrúar tapaði Platypus yfir 8.5 milljónum dollara í skyndilánaárás. Samkvæmt skýrslu Chainalysis tapaði árið 2022 3.8 milljarða dala af dulritunargjaldmiðli, sem gerir það að stærsta ári fyrir reiðhestur. Megnið af þessum peningum kom frá DeFi samskiptareglum.
Samkvæmt David Schwed, rekstrarstjóra blockchain öryggisfyrirtækisins Halborn, eru þetta byggðar á web2 árásarmynstri. Í samtali við Chainalysis sagði hann: „Margt af járnsögunum sem við sjáum eru ekki endilega vef3-miðaðar, lykilútrásarárásir. Þetta eru hefðbundnar vef2 árásir sem hafa vef3 áhrif.“
Styrkt
Styrkt
Afneitun ábyrgðar
BeInCrypto hefur leitað til fyrirtækis eða einstaklings sem taka þátt í sögunni til að fá opinbera yfirlýsingu um nýlega þróun, en það hefur enn ekki heyrt aftur.
Heimild: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/