Një hak i ka kushtuar Poolz Finance rreth 390,000 dollarë në Binance Smart Chain dhe Polygon, zbuloi PeckShield të mërkurën.
Kompania e sigurisë së blockchain vuri në dukje se hakimi mund të kishte ndodhur për shkak të një problemi të tejmbushjes aritmetike.
Poolz Finance Hack, Çfarë dimë
Sipas PeckShield, analiza fillestare tregon drejt një problemi të tejmbushjes aritmetike me Poolz Finance. Në shkencën kompjuterike, është një çështje e një rendimenti më të madh të funksionimit kundrejt sistemit relativisht më të vogël të ruajtjes. Ndërkohë, PeckShield identifikoi një model të përsëritur nga i njëjti dërgues në kontratën Token Vesting.
Burimi në Solidity thotë,
“Veprimet aritmetike në Solidity mbështjellin me tejmbushje. Kjo mund të rezultojë lehtësisht në gabime, sepse programuesit zakonisht supozojnë se një tejmbushje ngre një gabim, që është sjellja standarde në gjuhët e programimit të nivelit të lartë.`SafeMath` e rikthen këtë intuitë duke rikthyer transaksionin kur një operacion tejmbushet.”
Vigjilenti i Blockchain Bythos ishte i pari që identifikoi dhe postoi në Twitter për këtë çështje në PeckShield.
Poolz është një platformë IDO e decentralizuar me ndër-zinxhir. Infrastruktura e saj lejon projektet kripto me financim përpara se të bëhen publike. Sidoqoftë, token i tij POOLZ ka marrë një goditje prej mbi 95% vetëm gjatë ditës së kaluar.
Çmimi aktual i POOLZ prej 0.19 dollarësh është më shumë se 99% më i ulët se niveli i tij më i lartë i të gjitha kohërave. Gati dy vjet më parë, në prill 2021, POOLZ arriti një çmim maksimal prej 50.89 dollarë.
Euler Hack Finance i parapriu incidentit
Më 13 mars, protokolli i financave të decentralizuara (DeFi) Euler Finance iu nënshtrua një shfrytëzimi. BeInCrypto raportoi në ditën që hakerët vodhën mbi 195 milionë dollarë nga platforma në një sulm kredie të shpejtë.
Pas kësaj, Euler i dërgoi një mesazh në zinxhir hakerit. Ata thanë, "Nëse 90% e fondeve nuk kthehen brenda 24 orëve, nesër do të vendosim një shpërblim prej 1 milion dollarësh për informacionin që çon në arrestimin tuaj dhe kthimin e të gjitha fondeve."
Thuhet se hakerët i kanë zhvendosur paratë nga protokolli në dy llogari të reja. Kuletat ishin të ngarkuara shumë me monedha të qëndrueshme DAI dhe Ethereum (ETH).
Protokollet DeFi kanë ende një objektiv në shpinë
Në shkurt, Platypus humbi mbi 8.5 milionë dollarë në një sulm kredie të shpejtë. Sipas një raporti nga Chainalysis, viti 2022 humbi 3.8 miliardë dollarë kriptomonedhë, duke e bërë atë vitin më të madh për hakerime. Pjesa më e madhe e këtyre parave erdhi nga protokollet DeFi.
Sipas David Schwed, Shefi Operativ i firmës së sigurisë së blockchain Halborn, këto bazohen në një model sulmi web2. Në një bisedë me Chainalysis, ai tha, “Shumë nga hakimet që po shohim nuk janë domosdoshmërisht sulme kryesore të eksfiltrimit të fokusuara në ueb3. Ato janë sulme tradicionale web2 që kanë implikime në ueb3.”
Sponsored
Sponsored
Mohim përgjegjësie
BeInCrypto ka kontaktuar me kompaninë ose individin e përfshirë në histori për të marrë një deklaratë zyrtare në lidhje me zhvillimet e fundit, por ende nuk ka marrë përgjigje.
Burimi: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/