Ang isang hack ay nagkakahalaga ng Poolz Finance ng humigit-kumulang $390,000 sa Binance Smart Chain at Polygon, nakita ng PeckShield noong Miyerkules.
Ang blockchain security company ay nabanggit na ang hack ay maaaring naganap dahil sa isang arithmetic overflow na isyu.
Poolz Finance Hack, Ang Alam Namin
Ayon sa PeckShield, ang paunang pagsusuri ay tumuturo patungo sa isang arithmetic overflow na isyu sa Poolz Finance. Sa computer science, isa itong isyu ng mas malaking resulta ng operasyon laban sa medyo maliit na storage system. Samantala, tinukoy ng PeckShield ang paulit-ulit na pattern ng parehong nagpadala sa kontrata ng Token Vesting.
Ang pinagmulan sa Solidity states,
“Arithmetic operations in Solidity wrap on overflow. Madali itong magresulta sa mga bug, dahil karaniwang ipinapalagay ng mga programmer na ang overflow ay nagdudulot ng error, na siyang karaniwang gawi sa mataas na antas ng mga programming language. Ibinabalik ng `SafeMath` ang intuwisyon na ito sa pamamagitan ng pagbabalik ng transaksyon kapag umapaw ang isang operasyon."
Ang Blockchain vigilante na si Bythos ang unang nakilala at nag-tweet tungkol sa isyu sa PeckShield.
Ang Poolz ay isang cross-chain na desentralisadong IDO platform. Ang imprastraktura nito ay nagbibigay-daan sa mga proyekto ng crypto na may pagpopondo bago ito ihayag sa publiko. Gayunpaman, ang POOLZ token nito ay tumama ng higit sa 95% sa nakalipas na araw lamang.
Ang kasalukuyang presyo ng POOLZ na $0.19 ay higit sa 99% na mas mababa kaysa sa pinakamataas nito sa lahat ng oras. Halos dalawang taon na ang nakalipas, noong Abril 2021, ang POOLZ ay umabot sa pinakamataas na presyo na $50.89.
Nauna ang Euler Finance Hack sa Insidente
Noong Marso 13, ang decentralized finance (DeFi) protocol na Euler Finance ay sumailalim sa isang pagsasamantala. Iniulat ng BeInCrypto noong araw na ang mga hacker ay nagnakaw ng higit sa $195 milyon mula sa platform sa isang flash loan attack.
Kasunod nito, nagpadala si Euler ng on-chain message sa hacker. Sabi nila, "Kung hindi naibalik ang 90% ng mga pondo sa loob ng 24 na oras, bukas ay maglulunsad kami ng $1M na reward para sa impormasyon na hahantong sa iyong pag-aresto at pagbabalik ng lahat ng mga pondo."
Iniulat na inilipat ng mga hacker ang pera mula sa protocol sa dalawang bagong account. Ang mga wallet ay puno ng mga DAI stablecoin at Ethereum (ETH).
Ang DeFi Protocols ay May Target Pa rin sa Kanilang Likod
Noong Pebrero, nawala si Platypus ng mahigit $8.5 milyon sa isang flash loan attack. Ayon sa isang ulat ng Chainalysis, 2022 ay nawalan ng $3.8 bilyon na halaga ng cryptocurrency, na ginagawa itong pinakamalaking taon para sa pag-hack. Ang bulto ng perang ito ay nagmula sa mga protocol ng DeFi.
Ayon kay David Schwed, Chief Operating Officer ng blockchain security firm Halborn, ang mga ito ay batay sa isang web2 attack pattern. Sa isang pag-uusap sa Chainalysis, sinabi niya, "Marami sa mga hack na nakikita namin ay hindi kinakailangang nakatuon sa web3, mga pangunahing pag-atake sa exfiltration. Ang mga ito ay tradisyonal na pag-atake sa web2 na may mga implikasyon sa web3.”
Sponsored
Sponsored
Pagtanggi sa pananagutan
Nakipag-ugnayan ang BeInCrypto sa kumpanya o indibidwal na kasangkot sa kuwento upang makakuha ng opisyal na pahayag tungkol sa mga kamakailang pag-unlad, ngunit hindi pa ito nakakarinig.
Pinagmulan: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/