За последний год децентрализованные финансы (DeFi) продемонстрировали экспоненциальный рост с более чем 4.3 миллионами пользователей на момент написания. Излишне говорить, что при нынешнем спросе он не показывает никаких признаков замедления. Тем не менее, взломы, мошенничество и аналогичные незаконные действия также сыграли свою роль. Как бы прискорбно это ни звучало, здесь есть некоторые риски для безопасности.
Решительный шаг (и)
Гигант игровой индустрии с многомиллиардными блокчейнами Illuvium в настоящее время является предметом обсуждения после того, как стал жертвой незаконной деятельности. Хотя пока никаких средств не скомпрометировано.
Illuvium - это боевой фэнтези-спорт с открытым миром, созданный в сети Ethereum и имеющий целью превратиться в основной вид спорта на основе блокчейнов с рейтингом AAA, который включает в себя элементы децентрализованных финансов (DeFi) и нематериальные токены (NFT).
Вот что интересно. После обнаружения уязвимости в стекинг-контрактах, Illuvium полностью истощил средства из пула Uniswap. Тем самым предотвращая обналичивание злоумышленником. Команда написала в Твиттере:
Мы обнаружили уязвимость в наших контрактах на размещение ставок, и поэтому eDAO временно приостановила $ sILV чеканка. Вектор атаки закрыт, средства не скомпрометированы. Это чисто защитный механизм для DAO. (1/2)
- Иллювиум (@illuviumio) 4 января 2022
Указанная мера предосторожности не стала неожиданностью. Особенно с учетом увеличения количества взломов, эксплойтов и атак в мире DeFi. Но препятствие было устранено. По крайней мере, так заявляла команда. В этом обновлении говорится,
«Уязвимость была исправлена в контрактах V2 стекинга, и мы ожидаем, что они будут запущены в ближайшее время. $ ILV у владельцев будет время до продажи земли, чтобы потребовать свои $ sILV. Приносим извинения за неудобства. Обеспечение защиты DAO - наш главный приоритет ».
Вот значение вышеупомянутого действия. Из пула sILV / ETH Uniswap V3 израсходовали все средства в серии крупных транзакций. Он даже сократил торговую цену sILV до 0 долларов, хотя и временно.
Дальнейший анализ
В ходе дальнейшего анализа команда вместе с соучредителем сети Аароном Уорвиком сделала несколько наблюдений.
Во-первых, пользователи были рекомендуется не покупать никакой ликвидности. Также злоумышленникам удалось украсть часть средств. Но в настоящее время неясно, сколько sILV злоумышленник смог обналичить в виде ETH, прежде чем команде удалось полностью истощить пул.
Кроме того, команда добавила несколько идей, чтобы предупредить пользователей о следующих шагах.
… Они не теряют никаких средств от этой атаки. Мы изучаем проблему и продолжим предоставлять обновления при первой возможности. Напоминаем, что мы не можем помешать людям покупать в пул прямо сейчас, но, пожалуйста, НЕ покупайте в неофициальном пуле sILV. ⚠️ (3/3)
- Иллювиум (@illuviumio) 4 января 2022
В рамках последнего предупреждения команда пролила свет на важный аспект. Есть над чем подумать, прежде чем действовать.
Есть мошенники, которые выдают себя за учетную запись официальной службы поддержки Illuvium в Твиттере, предлагая помощь. Наша учетная запись Twitter подтверждена (отметьте синюю галочку). Никогда не сообщайте свои пароли или исходные фразы и не переходите по подозрительным ссылкам. Мы сообщили об этом аккаунте в Twitter.
- Иллювиум (@illuviumio) 4 января 2022
В целом подробное вскрытие предоставит необходимую информацию для вышеупомянутого взлома. На данный момент ILV, токен управления Illuvium, действительно сильно пострадал. Он торговался на отметке 990 долларов с 4-процентной коррекцией за 24 часа.
Источник: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/