Hak je koštao Poolz Finance oko 390,000 dolara na Binance Smart Chain i Polygon, primijetio je PeckShield u srijedu.
Kompanija za zaštitu blokova napomenula je da je do hakovanja moglo doći zbog problema s aritmetičkim prekoračenjem.
Poolz Finance Hack, šta znamo
Prema PeckShield-u, početna analiza ukazuje na problem aritmetičkog prekoračenja sa Poolz Finance-om. U računarskoj nauci, to je pitanje većeg operativnog prinosa u odnosu na relativno manji sistem za skladištenje podataka. U međuvremenu, PeckShield je identifikovao obrazac ponavljanja istog pošiljaoca na ugovoru o preuzimanju tokena.
Izvor u Solidityju navodi,
„Aritmetičke operacije u Solidity-u se prelamaju na prelivanju. Ovo lako može dovesti do grešaka, jer programeri obično pretpostavljaju da prekoračenje izaziva grešku, što je standardno ponašanje u programskim jezicima visokog nivoa. `SafeMath` vraća ovu intuiciju vraćanjem transakcije kada se operacija prekorači.”
Blockchain osvetnik Bythos bio je prvi koji je identifikovao i tvitovao o ovom problemu PeckShield-u.
Poolz je unakrsna decentralizirana IDO platforma. Njegova infrastruktura omogućava kripto projekte s financiranjem prije nego što izađu u javnost. Međutim, njegov POOLZ token je pretrpio udar od preko 95% samo u proteklom danu.
POOLZ-ova trenutna cijena od 0.19 dolara je više od 99% niža od svog maksimuma svih vremena. Prije skoro dvije godine, u aprilu 2021., POOLZ je dostigao najvišu cijenu od 50.89 dolara.
Euler Finance Hack je prethodio incidentu
Dana 13. marta, protokol decentralizovanih finansija (DeFi) Euler Finance doživio je eksploataciju. BeInCrypto je tog dana izvestio da su hakeri ukrali preko 195 miliona dolara sa platforme u napadu na brzu pozajmicu.
Nakon toga, Euler je poslao on-lancu poruku hakeru. Rekli su: "Ako 90% sredstava ne bude vraćeno u roku od 24 sata, sutra ćemo pokrenuti nagradu od milion dolara za informacije koje dovode do vašeg hapšenja i povrata svih sredstava."
Hakeri su navodno prebacili novac sa protokola na dva nova računa. Novčanici su bili jako napunjeni DAI stabilnim coinima i Ethereumom (ETH).
DeFi protokoli i dalje imaju metu na leđima
U februaru, Platypus je izgubio preko 8.5 miliona dolara u napadu na brzu pozajmicu. Prema izvještaju Chainalysis-a, 2022. je izgubila 3.8 milijardi dolara kriptovalute, što je čini najvećom godinom za hakovanje. Najveći dio ovog novca dolazi iz DeFi protokola.
Prema Davidu Schwedu, glavnom operativnom direktoru blockchain sigurnosne firme Halborn, oni su zasnovani na web2 obrascu napada. U razgovoru za Chainalysis, rekao je: „Mnogi hakovi koje viđamo nisu nužno fokusirani na web3, ključni napadi eksfiltracije. To su tradicionalni web2 napadi koji imaju web3 implikacije.”
Sponzorirani
Sponzorirani
odricanje
BeInCrypto se obratio kompaniji ili pojedincu koji je uključen u priču kako bi dobio službenu izjavu o nedavnim dešavanjima, ali još nije dobio odgovor.
Izvor: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/