Хак је коштао Поолз Финанце око 390,000 долара на Бинанце Смарт Цхаин и Полигон, приметио је ПецкСхиелд у среду.
Компанија за безбедност блокова напоменула је да је до хаковања могло доћи због проблема са преливањем аритметике.
Поолз Финанце Хацк, шта знамо
Према ПецкСхиелд-у, почетна анализа указује на проблем аритметичког прекорачења са Поолз Финанце-ом. У рачунарској науци, то је питање већег оперативног приноса у односу на релативно мањи систем за складиштење података. У међувремену, ПецкСхиелд је идентификовао образац понављања истог пошиљаоца на уговору о преузимању токена.
Извор у Солититу наводи,
„Аритметичке операције у Солидити-у се преламају при преливању. Ово лако може довести до грешака, јер програмери обично претпостављају да преливање изазива грешку, што је стандардно понашање у програмским језицима високог нивоа. `СафеМатх` враћа ову интуицију враћањем трансакције када се операција прекорачи.”
Блоцкцхаин осветник Битхос је био први који је идентификовао и твитовао о овом проблему ПецкСхиелд-у.
Поолз је унакрсна децентрализована ИДО платформа. Његова инфраструктура омогућава крипто пројекте са финансирањем пре него што изађу у јавност. Међутим, његов ПООЛЗ токен је претрпео удар од преко 95% само у протеклом дану.
ПООЛЗ-ова тренутна цена од 0.19 долара је више од 99% нижа од свог максимума свих времена. Пре скоро две године, у априлу 2021, ПООЛЗ је достигао највишу цену од 50.89 долара.
Еулер Финанце Хацк је претходио инциденту
Протокол децентрализованих финансија (ДеФи) Еулер Финанце је 13. марта био подвргнут експлоатацији. БеИнЦрипто је тог дана известио да су хакери украли преко 195 милиона долара са платформе у нападу на брзу позајмицу.
Након тога, Ојлер је послао поруку на ланцу хакеру. Рекли су: „Ако 90% средстава не буде враћено у року од 24 сата, сутра ћемо покренути награду од милион долара за информације које доводе до вашег хапшења и враћања свих средстава.
Хакери су наводно пребацили новац са протокола на два нова рачуна. Новчаници су били јако оптерећени ДАИ стабилним цоинима и Етхереум-ом (ЕТХ).
ДеФи протоколи и даље имају мету на леђима
У фебруару, Платипус је изгубио преко 8.5 милиона долара у нападу на брзу позајмицу. Према извештају компаније Цхаиналисис, 2022. је изгубила 3.8 милијарди долара вредне криптовалуте, што је чини највећом годином за хаковање. Највећи део овог новца долази од ДеФи протокола.
Према Дејвиду Шведу, оперативном директору фирме за безбедност блокова Халборн, они су засновани на веб2 обрасцу напада. У разговору за Цхаиналисис, он је рекао: „Многи хакови које видимо нису нужно фокусирани на веб3, кључни напади ексфилтрације. То су традиционални веб2 напади који имају Веб3 импликације."
Спонсоред
Спонсоред
Одрицање од одговорности
БеИнЦрипто се обратио компанији или појединцу који је укључен у причу како би добио званичну изјаву о недавним дешавањима, али још није добио одговор.
Извор: хттпс://беинцрипто.цом/хацкер-стеалс-390к-поолз-финанце-даис-афтер-180м-еулер-финанце-екплоит/