ການ hack ໄດ້ມີຄ່າໃຊ້ຈ່າຍຂອງ Poolz Finance ປະມານ 390,000 ໂດລາໃນ Binance Smart Chain ແລະ Polygon, PeckShield ພົບໃນວັນພຸດ.
ບໍລິສັດຮັກສາຄວາມປອດໄພ blockchain ສັງເກດເຫັນວ່າການ hack ສາມາດເກີດຂຶ້ນໄດ້ເນື່ອງຈາກບັນຫາເລກຄະນິດສາດ overflow.
Poolz Finance Hack, ສິ່ງທີ່ພວກເຮົາຮູ້
ອີງຕາມການ PeckShield, ການວິເຄາະເບື້ອງຕົ້ນຊີ້ໃຫ້ເຫັນເຖິງບັນຫາການລົ້ນເລກຄະນິດສາດກັບ Poolz Finance. ໃນວິທະຍາສາດຄອມພິວເຕີ, ມັນເປັນບັນຫາຂອງຜົນຜະລິດການດໍາເນີນງານຂະຫນາດໃຫຍ່ຕໍ່ກັບລະບົບການເກັບຮັກສາທີ່ຂ້ອນຂ້າງນ້ອຍກວ່າ. ໃນຂະນະດຽວກັນ, PeckShield ໄດ້ກໍານົດຮູບແບບຊ້ໍາຊ້ອນໂດຍຜູ້ສົ່ງດຽວກັນໃນສັນຍາ Token Vesting.
ແຫຼ່ງຂ່າວໃນລັດ Solidity,
“ການປະຕິບັດທາງເລກຄະນິດໃນ Solidity wrap ສຸດ overflow. ນີ້ສາມາດສົ່ງຜົນໃຫ້ເກີດຂໍ້ຜິດພາດໄດ້ງ່າຍ, ເພາະວ່ານັກຂຽນໂປລແກລມມັກຈະສົມມຸດວ່າການ overflow ເຮັດໃຫ້ເກີດຄວາມຜິດພາດ, ເຊິ່ງເປັນພຶດຕິກໍາມາດຕະຖານໃນພາສາການຂຽນໂປລແກລມລະດັບສູງ.`SafeMath` ຟື້ນຟູ intuition ນີ້ໂດຍການກັບຄືນການເຮັດທຸລະກໍາເມື່ອການດໍາເນີນງານ overflows.
Blockchain vigilante Bythos ເປັນຜູ້ທໍາອິດທີ່ກໍານົດແລະ tweet ກ່ຽວກັບບັນຫາກັບ PeckShield.
Poolz ແມ່ນແພລະຕະຟອມ IDO ຂ້າມຕ່ອງໂສ້ການແບ່ງຂັ້ນຄຸ້ມຄອງ. ໂຄງສ້າງພື້ນຖານຂອງມັນອະນຸຍາດໃຫ້ໂຄງການ crypto ດ້ວຍການສະຫນອງທຶນກ່ອນທີ່ມັນຈະເປີດເຜີຍສາທາລະນະ. ຢ່າງໃດກໍ່ຕາມ, POOLZ token ຂອງມັນໄດ້ຮັບຄວາມນິຍົມຫຼາຍກວ່າ 95% ໃນມື້ດຽວທີ່ຜ່ານມາ.
ລາຄາປັດຈຸບັນຂອງ POOLZ ຂອງ $0.19 ແມ່ນຫຼາຍກວ່າ 99% ຕໍ່າກວ່າລາຄາສູງສຸດຕະຫຼອດການຂອງມັນ. ເກືອບສອງປີກ່ອນ, ໃນເດືອນເມສາ 2021, POOLZ ໄດ້ລາຄາສູງສຸດ $50.89.
Euler Finance Hack ເກີດຂຶ້ນກ່ອນເຫດການ
ໃນວັນທີ 13 ເດືອນມີນາ, ພິທີການການເງິນແບບກະແຈກກະຈາຍ (DeFi) Euler Finance ໄດ້ຮັບການຂູດຮີດ. BeInCrypto ລາຍງານໃນມື້ທີ່ແຮກເກີໄດ້ລັກເອົາຫຼາຍກວ່າ $ 195 ລ້ານຈາກເວທີໃນການໂຈມຕີເງິນກູ້ flash.
ປະຕິບັດຕາມນີ້, Euler ສົ່ງຂໍ້ຄວາມໃນລະບົບຕ່ອງໂສ້ໄປຫາແຮກເກີ. ພວກເຂົາເວົ້າວ່າ, "ຖ້າ 90% ຂອງເງິນບໍ່ຖືກສົ່ງຄືນພາຍໃນ 24 ຊົ່ວໂມງ, ມື້ອື່ນພວກເຮົາຈະເປີດຕົວລາງວັນ $ 1M ສໍາລັບຂໍ້ມູນທີ່ນໍາໄປສູ່ການຈັບກຸມແລະສົ່ງຄືນເງິນທັງຫມົດຂອງທ່ານ."
ແຮກເກີໄດ້ລາຍງານວ່າໄດ້ຍ້າຍເງິນຈາກໂປໂຕຄອນໄປສອງບັນຊີໃຫມ່. ກະເປົ໋າເງິນໄດ້ຖືກບັນຈຸຫຼາຍດ້ວຍ DAI stabilitycoins ແລະ Ethereum (ETH).
ໂປໂຕຄອນ DeFi ຍັງມີເປົ້າໝາຍຢູ່ເບື້ອງຫຼັງ
ໃນເດືອນກຸມພາ, Platypus ໄດ້ສູນເສຍຫຼາຍກວ່າ $ 8.5 ລ້ານໃນການໂຈມຕີເງິນກູ້ flash. ອີງຕາມບົດລາຍງານຂອງ Chainalysis, 2022 ໄດ້ສູນເສຍ $ 3.8 ຕື້ຂອງ cryptocurrency, ເຮັດໃຫ້ມັນເປັນປີທີ່ໃຫຍ່ທີ່ສຸດສໍາລັບການ hack. ສ່ວນໃຫຍ່ຂອງເງິນນີ້ແມ່ນມາຈາກໂປໂຕຄອນ DeFi.
ອີງຕາມ David Schwed, ຫົວຫນ້າຝ່າຍປະຕິບັດການຂອງບໍລິສັດຄວາມປອດໄພ blockchain Halborn, ເຫຼົ່ານີ້ແມ່ນອີງໃສ່ຮູບແບບການໂຈມຕີ web2. ໃນການສົນທະນາກັບ Chainalysis, ທ່ານກ່າວວ່າ, "ການ hack ຫຼາຍໆຢ່າງທີ່ພວກເຮົາເຫັນແມ່ນບໍ່ຈໍາເປັນ web3-focused, ການໂຈມຕີ exfiltration ທີ່ສໍາຄັນ. ພວກເຂົາເປັນການໂຈມຕີ web2 ແບບດັ້ງເດີມທີ່ມີຜົນກະທົບ web3.”
ສະຫນັບສະຫນຸນ
ສະຫນັບສະຫນຸນ
ຂໍ້ສັງເກດ
BeInCrypto ໄດ້ເອື້ອມອອກໄປຫາບໍລິສັດຫຼືບຸກຄົນທີ່ກ່ຽວຂ້ອງກັບເລື່ອງເພື່ອໃຫ້ໄດ້ຮັບຄໍາຖະແຫຼງຢ່າງເປັນທາງການກ່ຽວກັບການພັດທະນາທີ່ຜ່ານມາ, ແຕ່ມັນຍັງບໍ່ທັນໄດ້ຍິນຄືນ.
ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/