ჰაკერმა Poolz Finance-ს დაახლოებით 390,000 XNUMX დოლარი დაუჯდა Binance Smart Chain-სა და Polygon-ზე, რომელიც PeckShield-მა დააფიქსირა ოთხშაბათს.
ბლოკჩეინის უსაფრთხოების კომპანიამ აღნიშნა, რომ ჰაკინგი შეიძლებოდა მომხდარიყო არითმეტიკული გადინების პრობლემის გამო.
Poolz Finance Hack, რა ვიცით
PeckShield-ის თანახმად, თავდაპირველი ანალიზი მიუთითებს Poolz Finance-ის არითმეტიკული გადინების საკითხზე. კომპიუტერულ მეცნიერებაში, ეს არის უფრო დიდი ოპერაციების შედეგი შედარებით მცირე შენახვის სისტემის წინააღმდეგ. იმავდროულად, PeckShield-მა დაადგინა იგივე გამგზავნის განმეორებითი ნიმუში Token Vesting კონტრაქტზე.
წყარო Solidity აცხადებს,
არითმეტიკული ოპერაციები Solidity-ში ხვდება გადადინებაზე. ამან შეიძლება ადვილად გამოიწვიოს შეცდომები, რადგან პროგრამისტები, როგორც წესი, ვარაუდობენ, რომ გადადინება იწვევს შეცდომას, რაც სტანდარტული ქცევაა მაღალი დონის პროგრამირების ენებში. `SafeMath` აღადგენს ამ ინტუიციას ტრანზაქციის დაბრუნებაში, როდესაც ოპერაცია გადაიჭრება.
Blockchain-ის ფხიზლად მყოფი Bythos იყო პირველი, ვინც დაადგინა და გამოაქვეყნა ეს საკითხი PeckShield-ისთვის.
Poolz არის ჯვარედინი ჯაჭვის დეცენტრალიზებული IDO პლატფორმა. მისი ინფრასტრუქტურა საშუალებას აძლევს კრიპტო პროექტებს დაფინანსებით, სანამ ისინი საჯარო გახდებიან. თუმცა, მისმა POOLZ ჟეტონმა მხოლოდ გასულ დღეს 95%-ზე მეტი დარტყმა მიიღო.
POOLZ-ის ამჟამინდელი ფასი $0.19 არის 99%-ზე მეტი დაბალი ვიდრე მისი ყველა დროის მაქსიმუმი. თითქმის ორი წლის წინ, 2021 წლის აპრილში, POOLZ-მა მიაღწია პიკს $50.89.
ინციდენტს წინ უძღოდა ეილერის ფინანსური ჰაკინგი
13 მარტს, დეცენტრალიზებული ფინანსების (DeFi) პროტოკოლმა Euler Finance-მა გაიარა ექსპლუატაცია. BeInCrypto-მ იმ დღეს იტყობინება, რომ ჰაკერებმა პლატფორმიდან 195 მილიონ დოლარზე მეტი მოიპარეს სწრაფი სესხის შეტევის შედეგად.
ამის შემდეგ ეილერმა ჰაკერს გაუგზავნა on-chain შეტყობინება. მათ თქვეს: „თუ სახსრების 90% არ დაბრუნდება 24 საათის განმავლობაში, ხვალ ჩვენ გამოვიყენებთ 1 მილიონი დოლარის ჯილდოს იმ ინფორმაციისთვის, რომელიც გამოიწვევს თქვენს დაკავებას და ყველა თანხის დაბრუნებას“.
გავრცელებული ინფორმაციით, ჰაკერებმა თანხა პროტოკოლიდან ორ ახალ ანგარიშზე გადაიტანეს. საფულეები მძიმედ იყო დატვირთული DAI stablecoin-ებით და Ethereum (ETH).
DeFi პროტოკოლებს ჯერ კიდევ აქვთ სამიზნე ზურგზე
თებერვალში, Platypus-მა დაკარგა 8.5 მილიონ დოლარზე მეტი სწრაფი სესხის შეტევის შედეგად. Chainalysis-ის ანგარიშის მიხედვით, 2022 წელს დაკარგა 3.8 მილიარდი დოლარის ღირებულების კრიპტოვალუტა, რაც მას ჰაკერების ყველაზე დიდ წლად აქცევს. ამ თანხის ძირითადი ნაწილი მოვიდა DeFi პროტოკოლებზე.
დევიდ შვედის, ბლოკჩეინის უსაფრთხოების ფირმა ჰალბორნის მთავარი ოპერაციული დირექტორის თქმით, ისინი დაფუძნებულია web2 შეტევის შაბლონზე. Chainalysis-თან საუბარში მან თქვა: „ბევრი ჰაკი, რომელსაც ჩვენ ვხედავთ, არ არის აუცილებლად web3-ზე ორიენტირებული, ძირითადი ექსფილტრაციული შეტევები. ეს არის ტრადიციული web2 თავდასხმები, რომლებსაც აქვთ web3 შედეგები.
Sponsored
Sponsored
პასუხისმგებლობის შეზღუდვის განაცხადი
BeInCrypto-მ დაუკავშირდა კომპანიას ან პიროვნებას, რომელიც მონაწილეობდა ამბავში, რათა მიიღო ოფიციალური განცხადება ბოლო მოვლენების შესახებ, მაგრამ მას ჯერ არ მოუსმენია.
წყარო: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/