Взлом стоил Poolz Finance около 390,000 XNUMX долларов в Binance Smart Chain и Polygon, как заметил PeckShield в среду.
Компания по безопасности блокчейна отметила, что взлом мог произойти из-за проблемы с арифметическим переполнением.
Взлом Poolz Finance, что мы знаем
Согласно PeckShield, первоначальный анализ указывает на проблему арифметического переполнения в Poolz Finance. В компьютерных науках речь идет о большей производительности операций по сравнению с относительно небольшой системой хранения. Между тем, PeckShield выявил повторяющийся шаблон от одного и того же отправителя в контракте на передачу токенов.
Источник в Solidity утверждает,
«Арифметические операции в Solidity переносятся на переполнение. Это может легко привести к ошибкам, потому что программисты обычно предполагают, что переполнение вызывает ошибку, что является стандартным поведением в языках программирования высокого уровня. «SafeMath» восстанавливает эту интуицию, отменяя транзакцию при переполнении операции».
Блокчейн-линчеватель Bythos первым сообщил о проблеме PeckShield.
Poolz — это кроссчейн децентрализованная платформа IDO. Его инфраструктура позволяет криптопроектам получать финансирование до того, как они станут публичными. Однако только за последний день его токен POOLZ упал более чем на 95%.
Текущая цена POOLZ в размере 0.19 доллара США более чем на 99% ниже ее исторического максимума. Почти два года назад, в апреле 2021 года, POOLZ достиг пиковой цены в 50.89 долларов.
Инциденту предшествовал взлом Euler Finance
13 марта протокол децентрализованных финансов (DeFi) Euler Finance подвергся эксплойту. BeInCrypto сообщила в тот день, что хакеры украли с платформы более 195 миллионов долларов в ходе атаки с использованием мгновенного кредита.
После этого Эйлер отправил хакеру сообщение по цепочке. Они сказали: «Если 90% средств не будут возвращены в течение 24 часов, завтра мы объявим вознаграждение в размере 1 миллиона долларов за информацию, которая приведет к вашему аресту и возврату всех средств».
Сообщается, что хакеры перевели деньги из протокола на два новых счета. Кошельки были сильно загружены стейблкоинами DAI и Ethereum (ETH).
У протоколов DeFi все еще есть цель на спине
В феврале Platypus потерял более 8.5 миллионов долларов в результате атаки на срочные кредиты. Согласно отчету Chainalysis, 2022 год потерял криптовалюту на сумму 3.8 миллиарда долларов, что сделало его самым крупным годом для взлома. Основная часть этих денег поступила от протоколов DeFi.
По словам Дэвида Шведа, главного операционного директора компании Halborn, занимающейся безопасностью блокчейнов, они основаны на шаблоне атаки web2. В беседе с Chainalysis он сказал: «Многие взломы, которые мы наблюдаем, не обязательно связаны с атаками, ориентированными на web3, с эксфильтрацией ключей. Это традиционные атаки web2, которые имеют последствия для web3».
Спонсоров
Спонсоров
Отказ от ответственности
BeInCrypto связалась с компанией или частным лицом, причастным к этой истории, чтобы получить официальное заявление о последних событиях, но пока не получила ответа.
Источник: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/