За последний год децентрализованные финансы (DeFi) испытали экспоненциальный рост с более чем 4,3 миллионами пользователей на момент написания. Излишне говорить, что при нынешнем спросе он не показывает никаких признаков замедления. Тем не менее, взломы, мошенничество и аналогичные незаконные действия также сыграли свою роль. Как бы прискорбно это ни звучало, здесь есть некоторые риски для безопасности.
Решительный шаг (и)
Гигант игровой индустрии с многомиллиардными блокчейнами Illuvium в настоящее время является предметом обсуждения после того, как стал жертвой незаконной деятельности. Хотя пока никаких средств не скомпрометировано.
Illuvium — это боевой фэнтези-спорт с открытым миром, созданный в сети Ethereum и имеющий целью превратиться в основной вид спорта на основе блокчейнов с рейтингом AAA, который включает в себя элементы децентрализованных финансов (DeFi) и нематериальные токены (NFT).
Вот что интересно. После обнаружения уязвимости в стекинг-контрактах, Illuvium полностью истощил средства из пула Uniswap. Тем самым предотвращая обналичивание злоумышленником. Команда написала в Твиттере:
Мы обнаружили уязвимость в наших контрактах на размещение ставок, и поэтому eDAO временно приостановила $ sILV чеканка. Вектор атаки закрыт, средства не скомпрометированы. Это чисто защитный механизм для DAO. (1/2)
— Иллювиум (@illuviumio) 4 января 2022 г.
Указанная мера предосторожности не стала неожиданностью. Особенно с учетом увеличения количества взломов, эксплойтов и атак в мире DeFi. Но препятствие было устранено. По крайней мере, так заявляла команда. В этом обновлении говорится,
«Уязвимость была исправлена в контрактах V2 стекинга, и мы ожидаем, что они будут запущены в ближайшее время. $ ILV у владельцев будет время до продажи земли, чтобы потребовать свои $ sILV. Приносим извинения за неудобства. Обеспечение DAO защищен — наш главный приоритет ».
Вот значение вышеупомянутого действия. SILV /ETH Из пула Uniswap V3 были выведены все средства в ряд крупных сделок. Он даже сократил торговую цену sILV до 0 долларов, хотя и временно.
Дальнейший анализ
В ходе дальнейшего анализа команда вместе с соучредителем сети Аароном Уорвиком сделала несколько наблюдений.
Во-первых, пользователи были посоветовал не покупать никакой ликвидности. Также злоумышленникам удалось украсть часть средств. Но в настоящее время неясно, сколько sILV злоумышленник смог обналичить как ETH до того, как команде удалось полностью осушить бассейн.
Кроме того, команда добавила несколько идей, чтобы предупредить пользователей о следующих шагах.
… Они не теряют никаких средств от этой атаки. Мы изучаем проблему и продолжим предоставлять обновления при первой возможности. Напоминаем, что мы не можем помешать людям покупать в пул прямо сейчас, но, пожалуйста, НЕ покупайте в неофициальном пуле sILV. ⚠️ (3/3)
— Иллювиум (@illuviumio) 4 января 2022 г.
В рамках последнего предупреждения команда пролила свет на важный аспект. Есть над чем подумать, прежде чем действовать.
Есть мошенники, которые выдают себя за учетную запись официальной службы поддержки Illuvium в Твиттере, предлагая помощь. Наш Twitter аккаунт проверен (отметьте синюю галочку). Никогда не сообщайте свои пароли или исходные фразы и не переходите по подозрительным ссылкам. Мы сообщили об аккаунте Twitter.
— Иллювиум (@illuviumio) 4 января 2022 г.
В целом подробное вскрытие предоставит необходимую информацию для вышеупомянутого взлома. На данный момент ILV, токен управления Illuvium, действительно сильно пострадал. Это было торговля на отметке 990 долларов с поправкой на 4% за 24 часа.
