在過去的一年裡,去中心化金融(DeFi)經歷了指數級增長,在撰寫本文時用戶數量已超過 4.3 萬。 不用說,考慮到當前的需求,它並沒有顯示出任何放緩的跡象。 也就是說,黑客、詐騙和類似的非法活動也發揮了作用。 儘管聽起來很不幸,但其中涉及一些安全風險。
激烈的步驟
價值數十億美元的區塊鏈遊戲巨頭 Illuvium 在陷入非法活動後目前成為討論的話題。 儘管如此,到目前為止還沒有任何資金受到損害。
Illuvium 是一款建立在以太坊網絡上的開放世界奇幻戰鬥遊戲,旨在成為主要的AAA 級基於區塊鏈的遊戲,其中包括去中心化金融(DeFi) 和不可替代代幣(NFT) 的元素。
這是有趣的部分。 在檢測到質押合約中的漏洞後,Illuvium 耗盡了 Uniswap 池中的全部資金。 從而防止攻擊者兌現。 該團隊在推特上寫道:
我們在質押合約中發現了一個漏洞,因此,eDAO 暫時暫停了 $sILV 鑄幣。 攻擊媒介已被關閉,並且沒有資金受到損害。 這純粹是 DAO 的一種保護機制。 (1/2)
-Illuvium(@illuviumio) 2022 年 1 月 4 日
上述預防措施並不令人意外。 特別是考慮到 DeFi 領域的黑客、漏洞利用和攻擊數量不斷增加。 但障礙已經解決了。 至少團隊是這麼說的。 它更新說,
“該漏洞已在質押 V2 合約中得到修復,我們預計很快就會推出。 $ILV 持有人將在土地出售前有時間領取他們的土地 $sILV。 對於給您帶來的不便,我們深表歉意。 確保 DAO 受到保護是我們的首要任務。”
這就是上述行動的意義。 sILV/ETH Uniswap V3 池在一系列大額交易中耗盡了所有資金。 它甚至將 sILV 的交易價格暫時降低至 0 美元。
更深入的分析
經過進一步分析,該團隊與該網絡的聯合創始人 Aaron Warwick 提出了一些觀察結果。
首先,用戶是 建議 不購買任何流動性。 此外,攻擊者還能夠竊取部分資金。 但目前尚不清楚在該團隊完全耗盡資金池之前,攻擊者能夠將多少 sILV 兌現為 ETH。
此外,該團隊還添加了一些見解,以提醒用戶後續步驟。
……他們並沒有因這次攻擊而損失任何資金。 我們正在調查該問題,並將繼續盡快提供更新。 提醒一下,我們現在無法阻止人們購買礦池,但請不要在非官方 sILV 礦池中購買。 ⚠️ (3/3)
-Illuvium(@illuviumio) 2022 年 1 月 4 日
作為最新警告的一部分,該團隊闡明了一個重要方面。 在採取行動之前需要考慮的事情。
有些詐騙者冒充 Illuvium 的官方支持 Twitter 帳戶假裝提供幫助。 我們的 Twitter 帳戶已驗證(檢查是否有藍色勾號)。 切勿洩露您的密碼或助記詞或點擊可疑鏈接。 我們已向 Twitter 報告了該帳戶。
-Illuvium(@illuviumio) 2022 年 1 月 4 日
總的來說,詳細的事後分析將為上述黑客攻擊提供必要的信息。 目前,Illuvium 的治理代幣 ILV 確實遭受了重大打擊。 其交易價格為 990 美元,4 小時內回調 24%。
來源:https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/