אילווויום נוקטת באמצעים כדי להגן על כספים לאחר גילוי פגיעות

במהלך השנה האחרונה, הפיננסים המבוזרים (DeFi) חוו צמיחה אקספוננציאלית עם יותר מ-4.3 מיליון משתמשים בזמן כתיבת שורות אלה. מיותר לציין שהוא לא מראה שום סימני האטה, בהתחשב בביקוש הנוכחי. עם זאת, פריצות, הונאות ופעילויות בלתי חוקיות דומות מילאו תפקיד גם כן. עד כמה שזה נשמע מצער, כמה סיכוני אבטחה מעורבים.

צעדים דרסטיים

ענקית משחקי הבלוקצ'יין Iluvium בשווי מיליארדי דולרים היא נושא הדיון כיום לאחר שנפלה טרף לפעילות בלתי חוקית. אמנם, עד כה לא נפגעו כספים.

Iluvium הוא ספורט קרבות פנטזיה בעולם פתוח אשר נבנה על רשת Ethereum ומטרתו להפוך לספורט המבוסס על בלוקצ'יין בדירוג AAA העיקרי הכולל אלמנטים של פיננסים מבוזרים (DeFi) ואסימונים בלתי ניתנים להפעלה (NFT).

הנה החלק המעניין. לאחר זיהוי של נקודת תורפה בחוזי הימור, אילוביום ניקזה כספים שלמים ממאגר Uniswap. בכך, מונעת מהתוקף לשלם כסף. הצוות צייץ בטוויטר:

מצאנו פגיעות בחוזי ההימור שלנו, וככזה, ה-eDAO שם הפסקה זמנית על $sILV טְבִיעָה. וקטור ההתקפה נסגר, ולא נפגעו כספים. זהו אך ורק מנגנון הגנה עבור ה-DAO. (1/2)
- Illuvium (@illuviumio) ינואר 4, 2022

אמצעי הזהירות האמורים לא באמת בא בהפתעה. במיוחד לאור הגידול במספר הפריצות, הניצולים וההתקפות בעולם DeFi. אבל המכשול תוקן. זה לפחות מה שהצוות אמר. בעדכון נכתב,

"הפגיעות תוקנה במסגרת חוזי ההימורים של V2 ואנו מצפים שיושקו בקרוב. $ILV למחזיקים יהיה זמן לפני מכירת הקרקע לתבוע את שלהם $sILV. אנו מצטערים מאוד על אי הנוחות. הבטחת ה-DAO מוגן היא העדיפות העיקרית שלנו."

הנה המשמעות של הפעולה הנ"ל. מאגר sILV/ETH Uniswap V3 רוקן מכל הכספים בסדרה של עסקאות גדולות. הוא אפילו הקצר את מחיר המסחר של sILV ל-$0, אם כי זמנית.

ניתוח נוסף

בניתוח נוסף, הצוות יחד עם המייסד השותף של הרשת אהרון וורוויק ערכו כמה תצפיות.

ראשית, משתמשים היו מומלץ לא לקנות נזילות כלשהי. כמו כן, התוקפים הצליחו לגנוב חלק מהכספים. אבל כרגע לא ברור כמה sILV הצליח התוקף להוציא כ-ETH לפני שהצוות הצליח לרוקן את הבריכה לחלוטין.

יתרה מזאת, הצוות הוסיף כמה תובנות כדי להתריע בפני משתמשים לגבי הצעדים הבאים.

...הם לא מפסידים כספים מההתקפה הזו. אנו חוקרים את הנושא ונמשיך לספק עדכונים בהקדם האפשרי. כזכור, אנחנו לא יכולים למנוע מאנשים לקנות לבריכה כרגע, אבל נא לא לקנות בבריכה הלא רשמית של sILV. ⚠️ (3/3)
- Illuvium (@illuviumio) ינואר 4, 2022

כחלק מהאזהרה האחרונה, הצוות שפך אור על היבט חשוב. משהו לחשוב עליו לפני שפועלים על פיו.

ישנם רמאים המעמידים פנים שהם חשבון הטוויטר הרשמי של התמיכה של Iluvium המעמידים פנים שהם מציעים עזרה. חשבון הטוויטר שלנו מאומת (בדוק אם יש סימון כחול). לעולם אל תמסור את הסיסמאות שלך או ביטויים ראשוניים או תלחץ על קישורים חשודים. דיווחנו על החשבון לטוויטר.
- Illuvium (@illuviumio) ינואר 4, 2022

בסך הכל, נתיחה שלאחר המוות מפורטת תספק את המידע הדרוש לפריצה הנ"ל. לעת עתה, ILV, אסימון הממשל של Iluvium אכן ספג מכה גדולה. הוא נסחר ב-990$ עם תיקון של 4% תוך 24 שעות.

מקור: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/