Во текот на изминатата година, Децентрализираните финансии (DeFi) доживеаја експоненцијален раст со повеќе од 4.3 милиони корисници во моментот на пишување. Непотребно е да се каже дека не покажува никакви знаци на забавување, со оглед на моменталната побарувачка. Сепак, хакерите, измамите и сличните недозволени активности исто така одиграа улога. Колку и да звучи несреќно, некои безбедносни ризици се вклучени.
Драстични чекори
Гигантот за игри со блокчејн игри од повеќе милијарди долари, Илувиум, моментално е тема на дискусија откако стана жртва на недозволена активност. Иако досега не се компромитирани средства.
Илувиум е борбен спорт со фантазија од отворен свет кој е конструиран на мрежата Ethereum и има за цел да се претвори во примарен спорт заснован на блокчејн оценет со AAA кој вклучува елементи на децентрализирано финансии (DeFi) и незаменливи токени (NFT).
Еве го интересниот дел. По откривањето на ранливоста во договорите за влогови, Илувиум исцеди цели средства од базенот на Uniswap. Притоа, спречување на напаѓач да се искешира. Тимот твитна:
Најдовме ранливост во нашите договори за влогови и како таква, eDAO стави привремена пауза на $sILV ковање. Векторот за напад е затворен и нема компромитирани средства. Ова е чисто заштитен механизам за DAO. (1/2)
- Илувиум (@illuviumio) Јануари 4, 2022
Споменатата мерка на претпазливост навистина не изненадува. Особено со оглед на зголемувањето на бројот на хакери, експлоатирања и напади во светот на DeFi. Но, пречката беше поправена. Така барем изјави тимот. Во него се наведува ажурирањето,
„Ранливоста е поправена во рамките на договорите за V2 и очекуваме да ги лансираме наскоро. ILV $ имателите ќе имаат време пред Продажбата на земјиштето да ги побараат своите $sILV. Многу ни е жал за непријатностите. Обезбедувањето заштита на DAO е наш главен приоритет“.
Еве го значењето на гореспоменатата акција. Базенот sILV/ETH Uniswap V3 беше исцеден од сите средства во серија големи трансакции. Дури и ја скрати трговската цена на sILV на 0 долари, иако привремено.
Понатамошна анализа
На понатамошна анализа, тимот заедно со ко-основачот на мрежата Арон Ворвик направи неколку набљудувања.
Прво, корисниците беа советува да не се купува во никаква ликвидност. Исто така, напаѓачите успеале да украдат дел од средствата. Но, моментално не е јасно колку sILV напаѓачот можел да заработи како ETH пред тимот да успее целосно да го исцеди базенот.
Понатаму, тимот додаде неколку сознанија за да ги предупреди корисниците за следните чекори.
…не губат средства од овој напад. Го истражуваме проблемот и ќе продолжиме да обезбедуваме ажурирања што е можно поскоро. За потсетување, не можеме да ги спречиме луѓето да купуваат во базенот во моментов, но ве молиме НЕ купувајте во неофицијалниот sILV базен. ⚠️ (3/3)
- Илувиум (@illuviumio) Јануари 4, 2022
Како дел од последното предупредување, тимот расветли важен аспект. Нешто да размислите пред да постапите по него.
Има измамници кои се преправаат дека се Твитер сметката за официјална поддршка на Илувиум, кои се преправаат дека нудат помош. Нашата сметка на Твитер е потврдена (проверете дали има сино штиклирање). Никогаш не ги давајте вашите лозинки или фрази или кликајте на сомнителни врски. Ја пријавивме сметката на Твитер.
- Илувиум (@illuviumio) Јануари 4, 2022
Севкупно, детална пост-мортема би ги обезбедила потребните информации за гореспоменатото хакирање. Засега, ILV, токенот за управување на Illuvium доби голем удар. Се тргуваше на марката 990 долари со корекција од 4% за 24 часа.
Извор: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/