Хак струва на Poolz Finance около $390,000 XNUMX на Binance Smart Chain и Polygon, PeckShield забеляза в сряда.
Компанията за сигурност на блокчейн отбеляза, че хакът може да е възникнал поради проблем с аритметично препълване.
Poolz Finance Hack, това, което знаем
Според PeckShield, първоначалният анализ сочи към проблем с аритметично препълване с Poolz Finance. В компютърните науки това е въпрос на по-голяма оперативна ефективност спрямо сравнително по-малката система за съхранение. Междувременно PeckShield идентифицира повтарящ се модел от същия подател в договора за Token Vesting.
Източникът в Solidity заявява,
„Аритметичните операции в Solidity се обвиват при препълване. Това може лесно да доведе до грешки, тъй като програмистите обикновено приемат, че препълването поражда грешка, което е стандартното поведение в езиците за програмиране на високо ниво. „SafeMath“ възстановява тази интуиция, като връща транзакцията, когато операция препълва.“
Blockchain vigilante Bythos беше първият, който идентифицира и туитна за проблема на PeckShield.
Poolz е междуверижна децентрализирана IDO платформа. Неговата инфраструктура позволява крипто проекти с финансиране, преди да станат публични. Въпреки това, неговият токен POOLZ е постигнал успех от над 95% само през последния ден.
Текущата цена на POOLZ от $0.19 е с повече от 99% по-ниска от най-високата й стойност за всички времена. Преди почти две години, през април 2021 г., POOLZ достигна пикова цена от $50.89.
Хакването на Euler Finance предшества инцидента
На 13 март протоколът за децентрализирано финансиране (DeFi) Euler Finance претърпя експлойт. BeInCrypto съобщи в деня, че хакерите са откраднали над 195 милиона долара от платформата при атака на флаш заем.
След това Ойлер изпрати съобщение във веригата до хакера. Те казаха: „Ако 90% от средствата не бъдат върнати в рамките на 24 часа, утре ще стартираме награда от 1 милион долара за информация, която води до вашия арест и връщане на всички средства.“
Съобщава се, че хакерите са преместили парите от протокола в две нови сметки. Портфейлите бяха силно заредени със стабилни монети DAI и Ethereum (ETH).
DeFi протоколите все още имат цел на гърба си
През февруари Platypus загуби над $8.5 милиона при атака на бърз заем. Според доклад на Chainalysis 2022 г. е загубила криптовалута на стойност 3.8 милиарда долара, което я прави най-голямата година за хакерство. По-голямата част от тези пари идват от DeFi протоколи.
Според Дейвид Швед, главен оперативен директор на фирмата за сигурност на блокчейн Halborn, те се основават на модел на атака web2. В разговор с Chainalysis той каза: „Много от хаковете, които виждаме, не са непременно фокусирани върху web3, ключови ексфилтриращи атаки. Те са традиционни web2 атаки, които имат web3 последици.
Спонсорирано
Спонсорирано
Отказ от отговорност
BeInCrypto се е свързал с компания или физическо лице, участващи в историята, за да получи официално изявление относно последните развития, но все още не е получил отговор.
Източник: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/