ハッキングにより、Poolz Finance は Binance Smart Chain と Polygon で約 390,000 ドルの損失を被りました。水曜日に PeckShield が発見されました。
ブロックチェーン セキュリティ会社は、算術オーバーフローの問題が原因でハッキングが発生した可能性があると指摘しました。
Poolz の金融ハッキング、私たちが知っていること
PeckShield によると、最初の分析では、Poolz Finance の算術オーバーフローの問題が指摘されています。 コンピューター サイエンスでは、比較的小さなストレージ システムに対する操作の歩留まりが大きいという問題です。 一方、PeckShield は、トークン ベスティング コントラクトで同じ送信者による繰り返しパターンを特定しました。
Solidity の情報源は次のように述べています。
「Solidity の算術演算は、オーバーフロー時に折り返されます。 プログラマーは通常、オーバーフローがエラーを発生させると想定しているため、これは簡単にバグを引き起こす可能性があります。これは、高レベルのプログラミング言語の標準的な動作です.`SafeMath`は、操作がオーバーフローしたときにトランザクションを元に戻すことにより、この直感を復元します。
ブロックチェーンの自警団である Bythos は、問題を特定して PeckShield にツイートした最初の人物です。
Poolz は、クロスチェーンの分散型 IDO プラットフォームです。 そのインフラストラクチャにより、暗号化プロジェクトが公開される前に資金を調達できます。 ただし、その POOLZ トークンは、過去 95 日だけで XNUMX% 以上のヒットを記録しています。
POOLZ の現在の価格 0.19 ドルは、史上最高値よりも 99% 以上安くなっています。 2021 年近く前の 50.89 年 XNUMX 月、POOLZ は XNUMX ドルのピーク価格に達しました。
Euler Finance のハッキングが事件の前に発生
13 月 195 日、分散型金融 (DeFi) プロトコル Euler Finance がエクスプロイトを受けました。 BeInCrypto は、ハッカーがフラッシュ ローン攻撃でプラットフォームから XNUMX 億 XNUMX 万ドル以上を盗んだと報告しました。
これに続いて、Euler はオンチェーン メッセージをハッカーに送信しました。 彼らは、「資金の90%が24時間以内に返還されない場合、明日、あなたの逮捕とすべての資金の返還につながる情報に対して1万ドルの報酬を開始します。」
ハッカーは、プロトコルから XNUMX つの新しいアカウントにお金を移動したと伝えられています。 ウォレットには、DAI ステーブルコインとイーサリアム (ETH) が大量にロードされていました。
DeFi プロトコルは依然として標的を背負っている
Platypus は 8.5 月にフラッシュ ローン攻撃で 2022 万ドル以上を失いました。 Chainalysis のレポートによると、3.8 年には XNUMX 億ドル相当の仮想通貨が失われ、ハッキングが最も多発した年になりました。 このお金の大部分は、DeFi プロトコルによるものです。
ブロックチェーン セキュリティ企業 Halborn の最高執行責任者である David Schwed 氏によると、これらは web2 攻撃パターンに基づいています。 Chainalysis との会話の中で、彼は次のように述べています。 これらは、web3 に影響を与える従来の web2 攻撃です。」
スポンサー
スポンサー
免責事項
BeInCrypto は、最近の展開に関する公式声明を得るために、この話に関与している企業または個人に連絡を取りましたが、まだ返事はありません.
ソース: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/