Poolz & Euler פגעו עם ניצול גב אל גב DeFi בסכום כולל של 2.3 מיליון דולר

פריצה עלתה ל-Poolz Finance בסביבות 390,000 דולר בשרשרת החכמה ובמצולע של Binance, כך הבחין ב-PeckShield ביום רביעי.

חברת אבטחת הבלוקצ'יין ציינה כי הפריצה יכולה הייתה להתרחש עקב בעיית גלישה אריתמטית.

Poolz Finance Hack, מה שאנחנו יודעים

לפי PeckShield, הניתוח הראשוני מצביע על בעיית גלישה אריתמטית עם Poolz Finance. במדעי המחשב, מדובר בתפוקת פעולה גדולה יותר מול מערכת האחסון הקטנה יחסית. בינתיים, PeckShield זיהה דפוס חוזר על ידי אותו שולח בחוזה Token Vesting.

המקור בסולידיטי אומר,

"פעולות אריתמטיות בסולידיטי עוטפות על הצפה. זה יכול בקלות לגרום לבאגים, מכיוון שמתכנתים מניחים בדרך כלל שגלישה מעלה שגיאה, שהיא ההתנהגות הסטנדרטית בשפות תכנות ברמה גבוהה. `SafeMath` משחזרת את האינטואיציה הזו על ידי החזרת העסקה כאשר הפעולה עולה על גדותיה."

Blockchain vigilante Bythos היה הראשון לזהות וצייץ על הנושא ל-PeckShield.

Poolz היא פלטפורמת IDO מבוזרת חוצת שרשרת. התשתית שלה מאפשרת פרויקטי קריפטו עם מימון לפני שהם יוצאים לציבור. עם זאת, אסימון ה-POOLZ שלו ספג מכה של למעלה מ-95% ביממה האחרונה בלבד.

המחיר הנוכחי של POOLZ, 0.19 דולר, נמוך ביותר מ-99% מהשיא בכל הזמנים. לפני כמעט שנתיים, באפריל 2021, POOLZ הגיעה למחיר שיא של 50.89 דולר.

האק של אוילר פיננסים קדם לאירוע

ב-13 במרץ, פרוטוקול הפיננסים המבוזר (DeFi) Euler Finance עבר ניצול. BeInCrypto דיווחה ביום שהאקרים גנבו מעל 195 מיליון דולר מהפלטפורמה במתקפת הלוואות פלאש.

בעקבות זאת, אוילר שלח הודעה על השרשרת להאקר. הם אמרו, "אם 90% מהכספים לא יוחזרו תוך 24 שעות, מחר נשיק פרס של מיליון דולר עבור מידע שיוביל למעצר ולהחזרת כל הכספים".

20 מיליון דולר וללא ציד מול 200 מיליון דולר, ואתה נרדף בכבדות על ידי סרבנים שרוצות פרס של מיליון דולר...
זה נראה כמו עניין לא מובן. https://t.co/VSXbwgi7ve
- הדסון ג'יימסון (@hudsonjameson) במרץ 15, 2023

לפי הדיווחים, ההאקרים העבירו את הכסף מהפרוטוקול לשני חשבונות חדשים. הארנקים היו עמוסים מאוד במטבעות DAI stablecoins ו-Ethereum (ETH).

לפרוטוקולים של DeFi עדיין יש מטרה על הגב

בפברואר, Platypus הפסידה יותר מ-8.5 מיליון דולר בהתקפת הלוואות בזק. לפי דו"ח של Chainalysis, 2022 איבדה מטבעות קריפטוגרפיים בשווי 3.8 מיליארד דולר, מה שהופך אותה לשנה הגדולה ביותר לפריצה. עיקר הכסף הזה הגיע מפרוטוקולי DeFi.

לדברי דייוויד שווד, מנהל תפעול ראשי של חברת האבטחה הבלוקצ'יין Halborn, אלה מבוססים על דפוס התקפות web2. בשיחה עם Chainalysis, הוא אמר, "הרבה מהפריצות שאנו רואים אינן בהכרח ממוקדות Web3, התקפות חישול מפתח. אלו התקפות web2 מסורתיות שיש להן השלכות web3."

ממומן

כתב ויתור

BeInCrypto פנתה לחברה או לאדם המעורבים בסיפור כדי לקבל הצהרה רשמית על ההתפתחויות האחרונות, אך היא עדיין לא קיבלה תשובה.

מקור: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/