過去 4.3 年間、分散型金融 (DeFi) は急激な成長を遂げ、この記事の執筆時点でユーザー数は XNUMX 万人を超えています。 言うまでもなく、現在の需要を考慮すると、その勢いは衰える気配がありません。 とはいえ、ハッキング、詐欺、および同様の違法行為も同様に影響を及ぼしました。 残念なことに聞こえるかもしれませんが、いくつかのセキュリティ リスクが伴います。
思い切った一歩
数十億ドル規模のブロックチェーン ゲーム大手 Illuvium が、違法行為の餌食になったことで現在話題になっています。 ただし、これまでのところ資金が侵害されたことはありません。
Illuvium は、イーサリアム ネットワーク上に構築されたオープンワールドのファンタジー バトル スポーツで、分散型金融 (DeFi) と非代替トークン (NFT) の要素を含む主要な AAA 評価のブロックチェーン ベースのスポーツになることを目指しています。
ここが興味深い部分です。 ステーキング契約の脆弱性が検出された後、Illuvium は Uniswap プールから資金全体を流出させました。 これにより、攻撃者による現金の流出を防ぎます。 チームは次のようにツイートした。
私たちはステーキング契約に脆弱性を発見したため、eDAOはステーキング契約を一時的に停止しました。 $sILV 鋳造。 攻撃経路は遮断されており、資金は侵害されていません。 これは純粋に DAO の保護メカニズムです。 (1/2)
— Illuvium(@illuviumio) 2022 年 1 月 4 日
前述の予防策はそれほど驚くことではありません。 特に、DeFiの世界でハッキング、エクスプロイト、攻撃の数が増加していることを考えると。 しかし、障害は解決されました。 少なくともチームはそう述べた。 それは更新に記載されています、
「この脆弱性はステーキング V2 コントラクト内で修正されており、間もなくリリースされる予定です。 $ILV 所有者は土地売却までに所有権を主張する時間があります。 $sILV。 ご不便をおかけして誠に申し訳ございません。 DAO を確実に保護することが私たちの最優先事項です。」
前述のアクションの重要性は次のとおりです。 sILV/ETH Uniswap V3 プールは、一連の大規模なトランザクションですべての資金を使い果たしました。 一時的とはいえ、sILVの取引価格を0ドルにまで下げた。
さらなる分析
さらに分析を進めた結果、チームはネットワークの共同創設者であるアーロン・ワーウィックとともにいくつかの観察を行った。
まず、ユーザーは、 アドバイス いかなる流動性も買わないこと。 また、攻撃者は資金の一部を盗むこともできました。 しかし、チームがプールを完全に空にする前に、攻撃者がどれだけの sILV を ETH として現金化できたかは現時点では不明です。
さらに、チームはユーザーに次のステップについて警告するための洞察をいくつか追加しました。
…彼らはこの攻撃によって資金を失うことはありません。 私たちはこの問題を調査しており、できるだけ早く更新情報を提供し続けます。 注意していただきたいのですが、現時点で人々がプールに購入するのを止めることはできませんが、非公式の sILV プールでは購入しないでください。 ⚠️ (3/3)
— Illuvium(@illuviumio) 2022 年 1 月 4 日
最新の警告の一環として、チームは重要な側面に光を当てました。 行動する前に考えるべきこと。
Illuvium の公式サポート Twitter アカウントを装い、支援を提供するふりをする詐欺師がいます。 Twitter アカウントが認証されています (青いチェックマークが付いていることを確認します)。 パスワードやシード フレーズを他人に教えたり、疑わしいリンクをクリックしたりしないでください。 このアカウントをTwitterに報告しました。
— Illuvium(@illuviumio) 2022 年 1 月 4 日
全体として、詳細な事後分析により、前述のハッキングに必要な情報が得られます。 今のところ、ILV、Illuvium のガバナンス トークンは大きな打撃を受けました。 990時間で4%の修正があり、24ドル台で取引されていた。
出典: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/