Sa nakalipas na taon, ang Decentralized Finance (DeFi) ay nakaranas ng exponential growth na may higit sa 4.3 milyong user sa oras ng pagsulat. Hindi na kailangang sabihin, hindi ito nagpapakita ng anumang mga palatandaan ng pagbagal, dahil sa kasalukuyang pangangailangan. Sabi nga, may papel din ang mga hack, scam, at mga katulad na ilegal na aktibidad. Bagama't parang nakakalungkot, may ilang panganib sa seguridad.
(mga) marahas na hakbang
Ang multi-bilyong dolyar na blockchain gaming giant na Illuvium ay kasalukuyang pinag-uusapan matapos itong maging biktima ng ipinagbabawal na aktibidad. Bagaman, walang nakompromiso na pondo sa ngayon.
Ang Illuvium ay isang open-world fantasy battle sport na binuo sa Ethereum network at may layuning maging pangunahing AAA-rated blockchain-based na sport na kinabibilangan ng mga elemento ng decentralized finance (DeFi) at nonfungible token (NFT).
Narito ang kawili-wiling bahagi. Pagkatapos ng pagtuklas ng kahinaan sa mga kontrata ng staking, inubos ng Illuvium ang buong pondo mula sa isang Uniswap pool. Sa gayon, pinipigilan ang isang umaatake na mag-cash out. Nag-tweet ang koponan:
Nakakita kami ng kahinaan sa aming mga kontrata sa staking, at dahil dito, ang eDAO ay naglagay ng pansamantalang paghinto sa $sILV pagmimina. Isinara na ang attack vector, at walang nakompromiso na pondo. Ito ay purong mekanismo ng proteksyon para sa DAO. (1/2)
- Illuvium (@illuviumio) Enero 4, 2022
Ang nasabing pag-iingat ay hindi talaga nakakagulat. Lalo na dahil sa pagtaas ng bilang ng mga hack, pagsasamantala at pag-atake sa mundo ng DeFi. Ngunit naayos ang balakid. At least yun ang sinabi ng team. Nakasaad sa update,
“Naayos na ang kahinaan sa loob ng mga staking V2 na kontrata at inaasahan naming mailulunsad ang mga ito sa lalong madaling panahon. $ILV magkakaroon ng oras ang mga may hawak bago ang Pagbebenta ng Lupa upang kunin ang kanilang $sILV. Lubos kaming humihingi ng paumanhin para sa abala. Ang pagtiyak na protektado ang DAO ay ang aming pangunahing priyoridad."
Narito ang kahalagahan ng nabanggit na aksyon. Ang sILV/ETH Uniswap V3 pool ay naubos ang lahat ng pondo sa isang serye ng malalaking transaksyon. Pinaikli pa nito ang presyo ng kalakalan ng siLV sa $0, bagama't pansamantala.
Karagdagang pagsusuri
Sa karagdagang pagsusuri, ang koponan kasama ang co-founder ng network na si Aaron Warwick ay gumawa ng ilang mga obserbasyon.
Una, ang mga gumagamit ay pinapayuhan upang hindi bumili sa anumang pagkatubig. Gayundin, nagawang nakawin ng mga umaatake ang ilan sa mga pondo. Ngunit sa kasalukuyan ay hindi malinaw kung magkano ang sILV na na-cash out ng attacker bilang ETH bago nagawang maubos ng team ang pool nang buo.
Higit pa rito, nagdagdag ang team ng ilang insight para alertuhan ang mga user sa mga susunod na hakbang.
…hindi sila nawawalan ng anumang pondo mula sa pag-atakeng ito. Sinisiyasat namin ang isyu at patuloy kaming magbibigay ng mga update sa lalong madaling panahon. Bilang paalala, hindi namin mapipigilan ang mga tao na bumili sa pool ngayon ngunit mangyaring HUWAG bumili sa hindi opisyal na sILV pool. ⚠️ (3/3)
- Illuvium (@illuviumio) Enero 4, 2022
Bilang bahagi ng pinakabagong babala, binigyang-liwanag ng koponan ang isang mahalagang aspeto. Isang bagay na dapat isipin bago kumilos.
May mga scammer na nagpapanggap bilang Opisyal na Suporta sa twitter account ng Illuvium na nagpapanggap na nag-aalok ng tulong. Ang aming Twitter account ay na-verify (tingnan ang asul na tik). Huwag kailanman ibigay ang iyong mga password o seed na parirala o mag-click sa mga kahina-hinalang link. Iniulat namin ang account sa Twitter.
- Illuvium (@illuviumio) Enero 4, 2022
Sa pangkalahatan, ang isang detalyadong post-mortem ay magbibigay ng kinakailangang impormasyon para sa nabanggit na hack. Sa ngayon, ang ILV, ang token ng pamamahala ng Illuvium ay nagkaroon ng malaking hit. Ito ay nakikipagkalakalan sa $990 na marka na may 4% na pagwawasto sa loob ng 24 na oras.
Pinagmulan: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/