I løpet av det siste året har Decentralized Finance (DeFi) opplevd eksponentiell vekst med mer enn 4.3 millioner brukere i skrivende stund. Det er unødvendig å si at det ikke viser noen tegn til nedgang, gitt dagens etterspørsel. Når det er sagt, spilte hacks, svindel og lignende ulovlige aktiviteter også en rolle. Så uheldig som det høres ut, er det noen sikkerhetsrisikoer involvert.
Drastiske skritt
Blockchain-spillgiganten Illuvium for flere milliarder dollar er for tiden temaet for diskusjon etter at den ble offer for ulovlig aktivitet. Selv om ingen midler har blitt kompromittert så langt.
Illuvium er en åpen verdensfantasikampsport som er konstruert på Ethereum-nettverket og har som mål å bli den primære AAA-vurderte blokkjede-baserte sporten som inkluderer elementer av desentralisert finans (DeFi) og ikke-fungible tokens (NFT).
Her er den interessante delen. Etter oppdagelse av en sårbarhet i stakingkontrakter tappet Illuvium hele midler fra en Uniswap-pool. Derved hindrer en angriper å ta ut penger. Teamet tvitret:
Vi har funnet en sårbarhet i innsatskontraktene våre, og som sådan har eDAO satt en midlertidig pause på $sILV mynting. Angrepsvektoren er stengt, og ingen midler har blitt kompromittert. Dette er rent en beskyttelsesmekanisme for DAO. (1/2)
- Illuvium (@illuviumio) Januar 4, 2022
Den nevnte forholdsregelen kommer egentlig ikke som en overraskelse. Spesielt gitt økningen i antall hacks, utnyttelser og angrep i DeFi-verdenen. Men hindringen ble løst. Det er i hvert fall det laget uttalte. Oppdateringen heter,
"Sårbarheten er fikset i V2-kontraktene som satses, og vi forventer å få dem lansert snart. $ILV innehavere vil ha tid før tomtesalget til å kreve sine $sILV. Vi beklager uleiligheten. Å sikre at DAO er beskyttet er vår hovedprioritet."
Her er betydningen av den nevnte handlingen. sILV/ETH Uniswap V3-poolen ble tappet for alle midler i en rekke store transaksjoner. Det shortet til og med handelsprisen på sILV til $0, men midlertidig.
Videre analyse
Ved videre analyse gjorde teamet sammen med medgründeren av nettverket Aaron Warwick et par observasjoner.
For det første var brukere rådes å ikke kjøpe seg inn i likviditet. Også angripere var i stand til å stjele noen av midlene. Men det er foreløpig uklart hvor mye silV angriperen var i stand til å utbetale som ETH før teamet klarte å tømme bassenget helt.
Videre la teamet til noen få innsikter for å varsle brukere om neste trinn.
...de taper ingen midler fra dette angrepet. Vi undersøker problemet og vil fortsette å gi oppdateringer så snart som mulig. Som en påminnelse kan vi ikke stoppe folk fra å kjøpe seg inn i bassenget akkurat nå, men vennligst IKKE kjøp i den uoffisielle sILV-poolen. ⚠️ (3/3)
- Illuvium (@illuviumio) Januar 4, 2022
Som en del av den siste advarselen belyste teamet et viktig aspekt. Noe å tenke på før du handler på det.
Det er svindlere som utgir seg for å være Illuviums offisielle twitterkonto for støtte som utgir seg for å tilby hjelp. Vår Twitter-konto er verifisert (sjekk for blå hake). Gi aldri ut passordene eller frøfrasene dine, eller klikk på mistenkelige lenker. Vi har rapportert kontoen til Twitter.
- Illuvium (@illuviumio) Januar 4, 2022
Samlet sett vil en detaljert obduksjon gi den nødvendige informasjonen for det nevnte hacket. Foreløpig har ILV, Illuviums styringstoken fått et stort treff. Det handlet til $990-merket med en 4% korreksjon på 24 timer.
Kilde: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/