PeckShield 週三發現,一次黑客攻擊導致 Poolz Finance 在 Binance Smart Chain 和 Polygon 上損失了大約 390,000 美元。
區塊鏈安全公司指出,黑客攻擊可能是由於算術溢出問題造成的。
Poolz Finance Hack,我們所知道的
根據 PeckShield 的說法,初步分析指出 Poolz Finance 存在算術溢出問題。 在計算機科學中,這是相對較小的存儲系統的較大運算收益率的問題。 同時,PeckShield 在代幣歸屬合約上發現了同一發送者的重複模式。
Solidity 狀態的來源,
“Solidity 中的算術運算在溢出時換行。 這很容易導致錯誤,因為程序員通常假設溢出會引發錯誤,這是高級編程語言中的標準行為。`SafeMath` 通過在操作溢出時恢復事務來恢復這種直覺。
區塊鏈治安維護者 Bythos 是第一個發現並向 PeckShield 發推文的人。
Poolz 是一個跨鏈的去中心化 IDO 平台。 它的基礎設施允許加密項目在上市前獲得資金。 然而,其 POOLZ 代幣僅在過去一天就遭受了 95% 以上的打擊。
POOLZ 目前的價格為 0.19 美元,比其歷史最高價低了 99% 以上。 將近兩年前,即 2021 年 50.89 月,POOLZ 的價格達到了 XNUMX 美元的峰值。
Euler Finance Hack 先於事件
13 月 195 日,去中心化金融 (DeFi) 協議 Euler Finance 遭到利用。 BeInCrypto 當天報導稱,黑客在閃電貸攻擊中從該平台竊取了超過 XNUMX 億美元。
在此之後,Euler 向黑客發送了一條鏈上消息。 他們說,“如果 90% 的資金沒有在 24 小時內退還,明天我們將懸賞 1 萬美元,獎勵導致你被捕並退還所有資金的信息。”
據報導,黑客已將資金從協議轉移到兩個新賬戶。 錢包裡裝滿了 DAI 穩定幣和以太坊 (ETH)。
DeFi 協議仍然有目標
8.5 月,Platypus 在閃電貸攻擊中損失超過 2022 萬美元。 根據 Chainalysis 的一份報告,3.8 年損失了價值 XNUMX 億美元的加密貨幣,成為黑客攻擊最多的一年。 這筆錢的大部分來自 DeFi 協議。
根據區塊鏈安全公司 Halborn 首席運營官 David Schwed 的說法,這些都是基於 web2 攻擊模式。 在與 Chainalysis 的對話中,他說:“我們看到的許多黑客攻擊不一定是針對 web3 的密鑰洩露攻擊。 它們是具有 web2 含義的傳統 web3 攻擊。”
贊助
贊助
免責聲明
BeInCrypto 已聯繫涉案公司或個人,以獲取有關近期事態發展的官方聲明,但尚未收到回复。
來源:https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/