Hack bat 390,000 $ inguru kostatu zaio Poolz Finance Binance Smart Chain eta Polygon-en, PeckShieldek asteazkenean ikusi zuen.
Blockchain segurtasun konpainiak adierazi zuen hackea aritmetika gainezkatze arazo baten ondorioz gertatu zitekeela.
Poolz Finance Hack, Dakiguna
PeckShield-en arabera, hasierako analisiak Poolz Finance-rekin gainezkatze aritmetikoaren arazo bat adierazten du. Informatikan, biltegiratze sistema nahiko txikiagoaren aurka eragiketa etekin handiagoaren arazoa da. Bien bitartean, PeckShieldek igorle beraren errepikapen eredua identifikatu zuen Token Vesting kontratuan.
Solidity-en iturriak dio:
“Solidity-en eragiketa aritmetikoak gainezkatzean biltzen dira. Horrek erraz eragin ditzake akatsak, programatzaileek normalean gainezkatze batek errore bat sortzen duela suposatzen duelako, hau da, maila altuko programazio-lengoaietako portaera estandarra. `SafeMath`-ek intuizio hori berreskuratzen du, eragiketa bat gainezka egiten denean transakzioa itzuliz".
Bythos Blockchain vigilantea izan zen PeckShield-i gaiari buruz identifikatu eta txiokatu zuen lehena.
Poolz zeharkako kate deszentralizatua IDO plataforma bat da. Bere azpiegiturak finantzaketa duten kriptografia-proiektuak ahalbidetzen ditu publiko egin aurretik. Hala ere, bere POOLZ tokenak % 95etik gorako arrakasta izan du azken egunean bakarrik.
POOLZ-ren egungo prezioa 0.19 $-ko prezioa inoizko altuena baino % 99 baino gehiago baxuagoa da. Ia bi urte atzera, 2021eko apirilean, POOLZek 50.89 $-ko prezio gorena lortu zuen.
Euler Finance Hack-ek istiluaren aurretik egin zuen
Martxoaren 13an, Euler Finance finantza deszentralizatuak (DeFi) protokoloak ustiapen bat jasan zuen. BeInCryptok egunean jakinarazi zuen hackerrek 195 milioi dolar baino gehiago lapurtu zituztela plataformatik flash mailegu-eraso batean.
Horren ostean, Euler-ek kate-mezu bat bidali zion hackerri. Esan zuten: "90 orduko epean funtsen% 24 ez bada itzultzen, bihar 1 milioi dolar sari bat jarriko dugu martxan zure atxiloketa eta funts guztiak itzultzera eramaten duen informazioagatik".
Hackerrek jakinarazi dutenez, protokolotik bi kontu berritara eraman dute dirua. Diru-zorroak DAI stablecoins eta Ethereum (ETH) asko kargatuta zeuden.
DeFi protokoloek helburu bat dute oraindik bizkarrean
Otsailean, Platypusek 8.5 milioi dolar baino gehiago galdu zituen mailegu-eraso batean. Chainalysis-en txosten baten arabera, 2022ak 3.8 milioi dolar galdu zituen kriptografia-moneta, hackeatzeko urterik handiena bihurtuz. Diru horren zatirik handiena DeFi protokoloetatik etorri zen.
David Schwed, Halborn blockchain segurtasun enpresako zuzendari nagusiaren arabera, hauek web2 eraso eredu batean oinarritzen dira. Chainalysis-ekin izandako elkarrizketa batean, esan zuen: "Ikusten ari garen hack asko ez dira nahitaez web3-ra bideratutako gako desfiltrazio erasoak izan. Web2ko eraso tradizionalak dira, web3 ondorioak dituztenak”.
Babeslea
Babeslea
Lege-oharra
BeInCrypto-k istorioan parte hartzen duen enpresa edo norbanakoarekin harremanetan jarri da azken garapenei buruzko adierazpen ofizial bat lortzeko, baina oraindik ez du erantzunik jaso.
Iturria: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/