해킹으로 인해 Poolz Finance는 Binance Smart Chain과 Polygon에서 약 $390,000의 비용이 들었고 PeckShield는 수요일에 발견되었습니다.
블록체인 보안업체는 산술 오버플로 문제로 인해 해킹이 발생했을 수 있다고 지적했습니다.
Poolz 금융 해킹, 우리가 아는 것
PeckShield에 따르면 초기 분석은 Poolz Finance의 산술 오버플로 문제를 지적합니다. 컴퓨터 과학에서는 상대적으로 작은 스토리지 시스템에 비해 더 큰 작업 수율의 문제입니다. 한편, PeckShield는 토큰 베스팅 계약에서 동일한 발신자에 의한 반복 패턴을 식별했습니다.
Solidity 상태의 소스,
“Solidity의 산술 연산은 오버플로를 감쌉니다. 프로그래머는 일반적으로 오버플로가 오류를 발생시킨다고 가정하기 때문에 쉽게 버그가 발생할 수 있으며, 이는 고급 프로그래밍 언어의 표준 동작입니다. 'SafeMath'는 작업이 오버플로되면 트랜잭션을 되돌려 이러한 직관을 복원합니다.”
Blockchain 자경단 Bythos는 PeckShield에 이 문제를 처음으로 식별하고 트윗했습니다.
Poolz는 크로스체인 탈중앙화 IDO 플랫폼입니다. 그것의 인프라는 공개되기 전에 자금이 있는 암호화 프로젝트를 허용합니다. 그러나 POOLZ 토큰은 지난 하루에만 95% 이상의 히트를 기록했습니다.
POOLZ의 현재 가격은 $0.19로 사상 최고가보다 99% 이상 낮습니다. 거의 2021년 전인 50.89년 XNUMX월에 POOLZ는 $XNUMX의 최고가를 기록했습니다.
오일러 파이낸스 해킹이 사건에 선행
13월 195일, 탈중앙화 금융(DeFi) 프로토콜 Euler Finance가 악용되었습니다. 비인크립토(BeInCrypto)는 이날 해커들이 플래시론 공격을 통해 플랫폼에서 XNUMX억XNUMX만 달러 이상을 훔쳤다고 보도했다.
이후 Euler는 해커에게 온체인 메시지를 보냈습니다. 그들은 "90시간 이내에 자금의 24%가 반환되지 않으면 내일 당신을 체포하고 모든 자금을 반환하도록 하는 정보에 대해 1만 달러의 보상을 시작할 것"이라고 말했습니다.
해커들은 프로토콜에서 두 개의 새 계정으로 돈을 옮겼다고 합니다. 지갑에는 DAI 스테이블코인과 이더리움(ETH)이 가득 차 있었습니다.
DeFi 프로토콜에는 여전히 목표가 있습니다.
8.5월에 Platypus는 플래시 론 공격으로 2022만 달러 이상의 손실을 입었습니다. 체이널리시스(Chainalysis)의 보고서에 따르면 3.8년은 XNUMX억 달러 상당의 암호화폐를 잃어 해킹의 가장 큰 해가 되었습니다. 이 돈의 대부분은 DeFi 프로토콜에서 나왔습니다.
블록체인 보안 회사인 Halborn의 최고 운영 책임자인 David Schwed에 따르면 이들은 web2 공격 패턴을 기반으로 합니다. Chainalysis와의 대화에서 그는 “우리가 보고 있는 많은 해킹이 반드시 웹3 중심의 키 유출 공격은 아닙니다. web2에 영향을 미치는 전통적인 web3 공격입니다.”
후원
후원
책임 부인
BeInCrypto는 최근 개발에 대한 공식 성명을 얻기 위해 이야기에 관련된 회사 또는 개인에게 연락했지만 아직 답변을 듣지 못했습니다.
출처: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/