Злом коштував Poolz Finance приблизно 390,000 XNUMX доларів на Binance Smart Chain і Polygon, помітив PeckShield у середу.
Компанія безпеки блокчейну зазначила, що злом міг статися через проблему арифметичного переповнення.
Poolz Finance Hack, що ми знаємо
За словами PeckShield, початковий аналіз вказує на проблему арифметичного переповнення з Poolz Finance. В інформатиці це проблема більшої операційної продуктивності порівняно з відносно меншою системою зберігання. Тим часом PeckShield виявив повторюваний шаблон від того самого відправника в контракті Token Vesting.
Джерело в Solidity States,
«Арифметичні операції в Solidity обертаються при переповненні. Це може легко призвести до помилок, оскільки програмісти зазвичай припускають, що переповнення викликає помилку, що є стандартною поведінкою в мовах програмування високого рівня. «SafeMath» відновлює цю інтуїцію, повертаючи транзакцію, коли операція переповнюється».
Пильний блокчейн Bythos був першим, хто виявив проблему та написав у Twitter PeckShield.
Poolz — це міжланцюгова децентралізована платформа IDO. Його інфраструктура дозволяє фінансувати криптопроекти до того, як вони стануть публічними. Однак лише за минулу добу його токен POOLZ отримав понад 95%.
Поточна ціна POOLZ у 0.19 долара більш ніж на 99% нижча за історичний максимум. Майже два роки тому, у квітні 2021 року, POOLZ досяг піку ціни в $50.89.
Інциденту передував злом Euler Finance
13 березня протокол децентралізованих фінансів (DeFi) Euler Finance зазнав експлойту. Того дня BeInCrypto повідомила, що хакери вкрали з платформи понад 195 мільйонів доларів під час атаки на флеш-кредит.
Після цього Ейлер надіслав хакеру повідомлення в мережі. Вони сказали: «Якщо 90% коштів не буде повернено протягом 24 годин, завтра ми запустимо винагороду в розмірі 1 мільйона доларів за інформацію, яка призведе до вашого арешту та повернення всіх коштів».
Повідомляється, що хакери перевели гроші з протоколу на два нових рахунки. Гаманці були сильно завантажені стейблкойнами DAI та Ethereum (ETH).
Протоколи DeFi все ще мають ціль на спині
У лютому Platypus втратив понад 8.5 мільйона доларів під час атаки швидкої позики. Згідно зі звітом Chainalysis, 2022 рік втратив криптовалюту на 3.8 мільярда доларів, що зробило його найбільшим роком для хакерства. Основна частина цих грошей надійшла від протоколів DeFi.
За словами Девіда Шведа, головного операційного директора фірми безпеки блокчейнів Halborn, вони засновані на шаблоні атак web2. У розмові з Chainalysis він сказав: «Багато хаків, які ми бачимо, не обов’язково орієнтовані на web3, ключові атаки ексфільтрації. Це традиційні атаки web2, які мають наслідки web3».
Рекламні
Рекламні
відмова
BeInCrypto зв’язався з компанією чи особою, залученою в цю історію, щоб отримати офіційну заяву про останні події, але досі не отримав відповіді.
Джерело: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/