Tokom protekle godine, Decentralizovane finansije (DeFi) su doživjele eksponencijalni rast sa više od 4.3 miliona korisnika u vrijeme pisanja. Nepotrebno je reći da ne pokazuje znakove usporavanja, s obzirom na trenutnu potražnju. Međutim, hakovi, prevare i slične nedozvoljene aktivnosti također su odigrale svoju ulogu. Koliko god nesretno zvučalo, postoje neki sigurnosni rizici.
Drastični korak(i)
Više milijardi dolara vrijedan blockchain gigantski gigant Illuvium trenutno je tema rasprave nakon što je postao plijen ilegalnim aktivnostima. Mada, do sada nijedna sredstva nisu ugrožena.
Illuvium je fantasy borbeni sport otvorenog svijeta koji je izgrađen na mreži Ethereum i ima za cilj da se pretvori u primarni sport baziran na blokčejnu s AAA ocjenom koji uključuje elemente decentraliziranih financija (DeFi) i nezamjenjivih tokena (NFT).
Evo zanimljivog dijela. Nakon otkrivanja ranjivosti u ugovorima o ulaganju, Illuvium je izvukao cjelokupna sredstva iz Uniswap fonda. Time se sprečava napadač da unovči. Tim je tvitovao:
Pronašli smo ranjivost u našim ugovorima o ulaganju, i kao takav, eDAO je stavio privremenu pauzu $sILV kovanje. Vektor napada je zatvoren, a sredstva nisu ugrožena. Ovo je čisto zaštitni mehanizam za DAO. (1/2)
- Illuvium (@illuviumio) Januar 4, 2022
Navedena mjera opreza zapravo nije iznenađenje. Pogotovo s obzirom na porast broja hakova, eksploata i napada u DeFi svijetu. Ali prepreka je bila otklonjena. Barem je tako izjavio tim. U ažuriranju je navedeno,
“Ranjivost je ispravljena unutar ugovora o ulaganju V2 i očekujemo da ćemo ih uskoro pokrenuti. $ILV vlasnici će imati vremena prije prodaje zemljišta da zatraže svoje $sILV. Veoma nam je žao zbog neugodnosti. Osigurati da je DAO zaštićen naš je glavni prioritet.”
Evo značaja pomenute akcije. SILV/ETH Uniswap V3 pool je iscrpljen svih sredstava u nizu velikih transakcija. Čak je skratio trgovinsku cijenu sILV-a na 0 dolara, iako privremeno.
Dalja analiza
U daljnjoj analizi, tim je zajedno sa suosnivačom mreže Aaronom Warwickom napravio nekoliko zapažanja.
Prvo, korisnici su bili savetuje da ne kupuju nikakvu likvidnost. Također, napadači su uspjeli ukrasti dio sredstava. Ali trenutno je nejasno koliko je SILV-a napadač mogao da unovči kao ETH prije nego što je tim uspio u potpunosti isprazniti fond.
Nadalje, tim je dodao nekoliko uvida kako bi upozorio korisnike na sljedeće korake.
...ne gube nikakva sredstva od ovog napada. Istražujemo problem i nastavit ćemo davati ažuriranja što je prije moguće. Podsjećamo, ne možemo spriječiti ljude da kupuju u bazenu trenutno, ali molimo vas da NEMOJTE kupovati u nezvaničnom sILV bazenu. ⚠️ (3/3)
- Illuvium (@illuviumio) Januar 4, 2022
Kao dio najnovijeg upozorenja, tim je rasvijetlio važan aspekt. Nešto o čemu treba razmisliti prije nego što se postupi po tome.
Postoje prevaranti koji se pretvaraju da su Illuviumov twitter nalog službene podrške koji se pretvaraju da nude pomoć. Naš Twitter nalog je verifikovan (proveri plavu kvačicu). Nikada nemojte davati svoje lozinke ili početne fraze ili klikati na sumnjive veze. Prijavili smo nalog na Twitter.
- Illuvium (@illuviumio) Januar 4, 2022
Sve u svemu, detaljna obdukcija bi pružila potrebne informacije za gore spomenuti hak. Za sada, ILV, Illuviumov token upravljanja je pretrpio veliki udarac. Trgovalo se na 990 dolara uz korekciju od 4% u 24 sata.
Izvor: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/