През последната година Decentralized Finance (DeFi) отбеляза експоненциален растеж с повече от 4.3 милиона потребители към момента на писане. Излишно е да казвам, че не показва никакви признаци на забавяне, предвид текущото търсене. Въпреки това, хакове, измами и подобни незаконни дейности също изиграха роля. Колкото и жалко да звучи, има някои рискове за сигурността.
Драстична стъпка(и)
Многомилиардният блокчейн игров гигант Illuvium в момента е тема на дискусия, след като стана жертва на незаконна дейност. Въпреки че досега средствата не са били компрометирани.
Illuvium е фантастичен боен спорт с отворен свят, който е изграден в мрежата на Ethereum и има за цел да се превърне в основния базиран на блокчейн спорт с рейтинг AAA, който включва елементи на децентрализирано финансиране (DeFi) и незаменими токени (NFT).
Ето интересната част. След откриване на уязвимост в договорите за залагане, Illuvium източи цели средства от пул Uniswap. По този начин предотвратявате нападателя да тегли пари. Екипът туитира:
Открихме уязвимост в нашите договори за залагане и като такава eDAO постави временна пауза на $sILV сечене. Векторът на атаката е затворен и средствата не са компрометирани. Това е чисто защитен механизъм за DAO. (1/2)
- Illuvium (@illuviumio) Януари 4, 2022
Споменатата предпазна мярка всъщност не е изненада. Особено като се има предвид увеличаването на броя на хакове, експлойти и атаки в света на DeFi. Но препятствието беше отстранено. Поне това заяви екипът. В актуализацията се посочва,
„Уязвимостта е отстранена в рамките на договорите за залагане на V2 и очакваме те да бъдат пуснати скоро. $ILV притежателите ще имат време преди продажбата на земя да заявят своите $sILV. Много се извиняваме за причиненото неудобство. Осигуряването на защита на DAO е наш основен приоритет."
Ето значението на гореспоменатото действие. Пулът sILV/ETH Uniswap V3 беше източен от всички средства в серия от големи транзакции. Той дори съкрати търговската цена на sILV до $0, макар и временно.
Допълнителен анализ
При по-нататъшен анализ екипът заедно със съоснователя на мрежата Арън Уоруик направи няколко наблюдения.
Първо, потребителите бяха които не се препоръчват да не купува никаква ликвидност. Освен това нападателите успяха да откраднат част от средствата. Но в момента не е ясно колко SILV нападателят е успял да изтегли като ETH, преди екипът да успее да източи изцяло пула.
Освен това екипът добави няколко прозрения, за да предупреди потребителите за следващите стъпки.
...те не губят никакви средства от тази атака. Разследваме проблема и ще продължим да предоставяме актуализации възможно най-скоро. Като напомняне, не можем да спрем хората да купуват в пула в момента, но моля, НЕ купувайте в неофициалния пул sILV. ⚠️ (3/3)
- Illuvium (@illuviumio) Януари 4, 2022
Като част от последното предупреждение екипът хвърли светлина върху важен аспект. Нещо, за което да помислите, преди да действате.
Има измамници, които се преструват, че са акаунт в Twitter за официалната поддръжка на Illuvium, които се преструват, че предлагат помощ. Нашият акаунт в Twitter е потвърден (проверете за синя отметка). Никога не издавайте вашите пароли или начални фрази и не щракайте върху подозрителни връзки. Доложихме акаунта в Twitter.
- Illuvium (@illuviumio) Януари 4, 2022
Като цяло, подробен следкланичен преглед ще предостави необходимата информация за гореспоменатия хак. Засега ILV, токенът за управление на Illuvium, понесе голям удар. Той се търгуваше на ниво от $990 с корекция от 4% за 24 часа.
Източник: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/