Et hack har kostet Poolz Finance omkring $390,000 på Binance Smart Chain og Polygon, som PeckShield opdagede onsdag.
Blockchain-sikkerhedsfirmaet bemærkede, at hacket kunne være opstået på grund af et aritmetisk overløbsproblem.
Poolz Finance Hack, hvad vi ved
Ifølge PeckShield peger den indledende analyse på et aritmetisk overløbsproblem med Poolz Finance. I datalogi er det et spørgsmål om et større driftsudbytte i forhold til det relativt mindre lagersystem. I mellemtiden identificerede PeckShield et gentagelsesmønster af den samme afsender på Token Vesting-kontrakten.
Kilden i Solidity siger,
"Aritmetiske operationer i Solidity ombrydes ved overløb. Dette kan nemt resultere i fejl, fordi programmører normalt antager, at et overløb giver en fejl, hvilket er standardadfærden i programmeringssprog på højt niveau. `SafeMath` genopretter denne intuition ved at vende transaktionen tilbage, når en operation løber over."
Blockchain vigilante Bythos var den første til at identificere og tweete om problemet til PeckShield.
Poolz er en decentraliseret IDO-platform på tværs af kæder. Dens infrastruktur tillader kryptoprojekter med finansiering, før de bliver offentlige. Imidlertid har dens POOLZ-token fået et hit på over 95% alene i løbet af den seneste dag.
POOLZs nuværende pris på $0.19 er mere end 99% lavere end dens rekordhøje. Næsten to år tilbage, i april 2021, nåede POOLZ en toppris på $50.89.
Euler Finance Hack gik forud for hændelsen
Den 13. marts gennemgik den decentraliserede finansprotokol (DeFi) Euler Finance en udnyttelse. BeInCrypto rapporterede den dag, at hackere stjal over 195 millioner dollars fra platformen i et flashlånsangreb.
Efter dette sendte Euler en on-chain besked til hackeren. De sagde: "Hvis 90 % af midlerne ikke returneres inden for 24 timer, vil vi i morgen lancere en belønning på 1 mio. USD for information, der fører til din arrestation og tilbagelevering af alle midler."
Hackerne har angiveligt flyttet pengene fra protokollen til to nye konti. Tegnebøgerne var tungt fyldt med DAI stablecoins og Ethereum (ETH).
DeFi-protokoller har stadig et mål på ryggen
I februar tabte Platypus over 8.5 millioner dollars i et flashlånsangreb. Ifølge en rapport fra Chainalysis mistede 2022 3.8 milliarder dollars i kryptovaluta, hvilket gør det til det største år for hacking. Hovedparten af disse penge kom fra DeFi-protokoller.
Ifølge David Schwed, Chief Operating Officer for blockchain-sikkerhedsfirmaet Halborn, er disse baseret på et web2-angrebsmønster. I en samtale med Chainalysis sagde han: "Mange af de hacks, vi ser, er ikke nødvendigvis web3-fokuserede, centrale eksfiltrationsangreb. De er traditionelle web2-angreb, der har web3-implikationer."
Sponsoreret
Sponsoreret
Ansvarsfraskrivelse
BeInCrypto har kontaktet virksomhed eller person involveret i historien for at få en officiel erklæring om den seneste udvikling, men den har endnu ikke hørt tilbage.
Kilde: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/