Tóm lại
- Poolz Finance đã mất 390.000 đô la trên chuỗi khối Binance Smart Chain và Polygon do khai thác.
- Phân tích ban đầu của PeckShield cho thấy sự cố tràn số học đã gây ra lỗ hổng.
- Poolz là một nền tảng IDO phi tập trung xuyên chuỗi tập trung vào web3.
Một vụ hack đã tiêu tốn của Poolz Finance khoảng 390.000 USD trênsàn giao dịch Smart Chain và Polygon, PeckShield phát hiện vào thứ Tư.
chuỗi khốibảo vệ công ty lưu ý rằng vụ hack có thể xảy ra do sự cố tràn số học.
Hack tài chính Poolz, những gì chúng tôi biết
Theo PeckShield, phân tích ban đầu chỉ ra vấn đề tràn số học với Poolz Finance. Trong khoa học máy tính, nó là mộtvấn đề năng suất hoạt động lớn hơn so với hệ thống lưu trữ tương đối nhỏ hơn. Trong khi đó, PeckShield đã xác định một mẫu lặp lại bởi cùng một người gửi trong hợp đồng Token Vesting.
Nguồn trong Solidity cho biết, “Các phép toán số học trong Solidity bao bọc khi tràn. Điều này có thể dễ dàng dẫn đến lỗi, bởi vì các lập trình viên thường cho rằng tràn sẽ gây ra lỗi, đây là hành vi tiêu chuẩn trong các ngôn ngữ lập trình cấp cao.`SafeMath` khôi phục trực giác này bằng cách hoàn nguyên giao dịch khi một hoạt động bị tràn.”
Người cảnh giác chuỗi khối Bythos là người đầu tiên xác định và tweet về vấn đề này cho PeckShield.
Poolz là một chuỗi chéo phi tập trungMẮT nền tảng. Cơ sở hạ tầng của nó cho phép các dự án tiền điện tử được tài trợ trước khi chúng được công khai. Tuy nhiên, mã thông báo POOLZ của nó đã đạt hơn 95% chỉ trong ngày qua.
Giá hiện tại của POOLZ là 0,19 đô la thấp hơn 99% so với mức cao nhất mọi thời đại của nó. Gần hai năm trước, vào tháng 4 năm 2021, POOLZ đạt mức giá cao nhất là 50,89 đô la.
Euler Finance Hack trước sự cố
Vào ngày 13 tháng 3, tài chính phi tập trung (DeFi ) giao thức Euler Finance đã bị khai thác.BeInCrypto đã báo cáo vào ngày mà tin tặc đã đánh cắp hơn 195 triệu đô la từ nền tảng này trong một cuộc tấn công cho vay chớp nhoáng.
Sau đó, Euler đã gửi một tin nhắn trực tuyến cho tin tặc. Họ nói, “Nếu 90% số tiền không được trả lại trong vòng 24 giờ, ngày mai chúng tôi sẽ tung ra phần thưởng 1 triệu đô la cho thông tin dẫn đến việc bạn bị bắt và trả lại tất cả số tiền.”
Các tin tặc được cho là đã chuyển tiền từ giao thức sang hai tài khoản mới. Các ví đã được tải rất nhiềuCỐ LÊN stablecoin vàEthereum (ETH).
Các giao thức DeFi vẫn có mục tiêu chống lưng
Vào tháng 2, Platypus đã mất hơn 8,5 triệu đô la trong một cuộc tấn công cho vay chớp nhoáng. Theo một báo cáo củaphân tích chuỗi , năm 2022 đã mất 3,8 tỷ đô la tiền điện tử, khiến đây là năm xảy ra nhiều vụ hack nhất. Phần lớn số tiền này đến từDeFi giao thức.
Theo David Schwed, Giám đốc điều hành của công ty bảo mật blockchain Halborn, những điều này dựa trên mô hình tấn công web2. Trong một cuộc trò chuyện với Chainalysis, anh ấy nói, “Rất nhiều vụ hack mà chúng tôi đang thấy không nhất thiết phải là các cuộc tấn công đánh cắp chính, tập trung vào web3. Chúng là các cuộc tấn công web2 truyền thống có liên quan đến web3.”
từ chối trách nhiệm
BeInCrypto đã liên hệ với công ty hoặc cá nhân liên quan đến câu chuyện để nhận được tuyên bố chính thức về những diễn biến gần đây, nhưng vẫn chưa nhận được phản hồi.
Weatherly
