Gjatë vitit të kaluar, Financat e Decentralizuara (DeFi) ka përjetuar rritje eksponenciale me më shumë se 4.3 milionë përdorues në kohën e shkrimit. Eshtë e panevojshme të thuhet se nuk tregon shenja ngadalësimi, duke pasur parasysh kërkesën aktuale. Thënë kështu, hakimet, mashtrimet dhe aktivitetet e ngjashme të paligjshme luajtën gjithashtu një rol. Sado për të ardhur keq që tingëllon, përfshihen disa rreziqe sigurie.
Hap(et) drastik
Gjigandi i lojërave blockchain shumë miliardë dollarësh Illuvium është aktualisht temë diskutimi pasi ra pre e aktivitetit të paligjshëm. Ndonëse deri më tani nuk janë cenuar fonde.
Illuvium është një sport beteje fantazie e botës së hapur që është ndërtuar në rrjetin Ethereum dhe synon të shndërrohet në sportin kryesor të bazuar në blockchain të vlerësuar me AAA, i cili përfshin elemente të financave të decentralizuara (DeFi) dhe tokenave të pandryshueshme (NFT).
Këtu është pjesa interesante. Pas zbulimit të një cenueshmërie në kontratat e aksioneve, Illuvium kulloi fonde të tëra nga një grup Uniswap. Në këtë mënyrë, parandalimi i një sulmuesi nga arkëtimi. Ekipi shkroi në Twitter:
Ne kemi gjetur një cenueshmëri në kontratat tona të aksioneve dhe si e tillë, eDAO ka vendosur një pauzë të përkohshme $sILV prerje. Vektori i sulmit është mbyllur dhe asnjë fond nuk është komprometuar. Ky është thjesht një mekanizëm mbrojtës për DAO. (1/2)
- Illuvium (@illuviumio) Janar 4, 2022
Masa paraprake e përmendur nuk është me të vërtetë befasi. Sidomos duke pasur parasysh rritjen e numrit të hakimeve, shfrytëzimeve dhe sulmeve në botën e DeFi. Por pengesa u rregullua. Të paktën kështu deklaroi skuadra. Ai përditësoi,
“Dobësia është rregulluar brenda kontratave të V2 dhe ne presim që ato të lançohen së shpejti. $ILV mbajtësit do të kenë kohë përpara shitjes së tokës për të kërkuar $sILV. Na vjen shumë keq për shqetësimin. Sigurimi i mbrojtjes së DAO është prioriteti ynë kryesor.”
Këtu është rëndësia e veprimit të lartpërmendur. Pishina sILV/ETH Uniswap V3 u zbraz nga të gjitha fondet në një seri transaksionesh të mëdha. Ai madje shkurtoi çmimin e tregtimit të sILV në 0 dollarë, megjithëse përkohësisht.
Analiza e mëtejshme
Në analizë të mëtejshme, ekipi së bashku me bashkëthemeluesin e rrjetit Aaron Warwick bënë disa vëzhgime.
Së pari, përdoruesit ishin këshilluar për të mos blerë asnjë likuiditet. Gjithashtu, sulmuesit ishin në gjendje të vidhnin disa nga fondet. Por aktualisht është e paqartë se sa sILV ishte në gjendje të arkëtonte sulmuesi si ETH përpara se skuadra të arrinte të kullonte plotësisht pishinën.
Për më tepër, ekipi shtoi disa njohuri për të paralajmëruar përdoruesit për hapat e ardhshëm.
…ata nuk humbasin asnjë fond nga ky sulm. Ne jemi duke hetuar çështjen dhe do të vazhdojmë të ofrojmë përditësime sa më shpejt të jetë e mundur. Si kujtesë, ne nuk mund t'i ndalojmë njerëzit të blejnë në pishinë tani, por ju lutemi MOS blini në pishinën jozyrtare sILV. ⚠️ (3/3)
- Illuvium (@illuviumio) Janar 4, 2022
Si pjesë e paralajmërimit të fundit, ekipi hodhi dritë mbi një aspekt të rëndësishëm. Diçka për të menduar përpara se të veproni sipas saj.
Ka mashtrues që pretendojnë të jenë llogaria zyrtare në Twitter e Mbështetjes së Illuvium që pretendojnë se ofrojnë ndihmë. Llogaria jonë në Twitter është verifikuar (kontrolloni për shenjën blu). Asnjëherë mos i jepni fjalëkalimet tuaja ose frazat fillestare ose klikoni lidhje të dyshimta. Ne e kemi raportuar llogarinë në Twitter.
- Illuvium (@illuviumio) Janar 4, 2022
Në përgjithësi, një post-mortem i detajuar do të siguronte informacionin e nevojshëm për hakimin e lartpërmendur. Tani për tani, ILV, shenja e qeverisjes së Illuvium ka marrë një goditje të madhe. Ai tregtohej në shenjën 990 dollarë me një korrigjim 4% në 24 orë.
Burimi: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/