Illuvium a découvert une faille de sécurité dans le contrat de staking
Le géant milliardaire du jeu blockchain Illuvium fait actuellement l'objet de nombreuses discussions après avoir été victime d'activités illégales. Pourtant, ils gardent leur argent en sécurité.
Au cours de l’année écoulée, le marché DeFi a connu une croissance exponentielle avec actuellement plus de 4.3 millions d’utilisateurs et ne montre aucun signe de ralentissement. Cependant, parallèlement à cette évolution, le piratage informatique, la fraude et d'autres activités illégales telles que l'exploitation de failles de sécurité sont également progressivement mises en place. développement.
Mesures drastiques
Illuvium est un jeu d'arts martiaux fantastiques en monde ouvert basé sur le réseau Ethereum qui vise à être un sport basé sur la blockchain classé AAA qui inclut des éléments des marchés DeFi et NFT.
Après qu'Illuvium ait découvert la faille dans les contrats de jalonnement, il a retiré tous les fonds du pool Uniswap. Cela empêchera les fraudeurs de retirer de l'argent.
Nous avons trouvé un point faible dans nos contrats de staking et l'eDAO a donc fait une pause temporaire $ argent Gaufrage. Le vecteur d’attaque a été fermé et aucun fonds n’a été compromis. Il s'agit uniquement d'un mécanisme de protection pour le DAO. (1/2)
– Illuvium (@illuviumio) 4 janvier 2022
«Nous avons trouvé une faille de sécurité dans nos contrats de jalonnement et, par conséquent, eDAO a arrêté de frapper sILV. Le vecteur d'attaque a été désactivé et aucun fonds n'a été compromis. Il s'agit uniquement d'un mécanisme de défense pour le DAO. "
Avec le nombre croissant de hacks, d’exploits et d’attaques dans le monde DeFi, il est impératif pour le projet de trouver une méthode de protection.
Selon la mise à jour du projet, la vulnérabilité dans les contrats de jalonnement V2 a été corrigée et le correctif sera disponible sous peu. Les propriétaires d'ILV ont le temps de réclamer leur sILV avant de vendre leur terrain.
Grâce à cette mesure de protection, le pool sILV/ETH d'Uniswap V3 a été vidé dans une série de transactions importantes. Cela a même ramené temporairement le prix du sILV à 0 $.
Analyse plus approfondie
Après une analyse plus approfondie, l'équipe, ainsi que le co-fondateur du réseau, Aaron Warwick, ont fait quelques observations.
Premièrement, il est conseillé aux utilisateurs de ne pas acheter de liquidités. De plus, les attaquants peuvent toujours voler une certaine somme d’argent. Mais pour le moment, il n’est pas clair combien de sILV vous pouvez retirer sous forme d’ETH avant que la direction du pool ne déduise tout ce montant.
En plus de cela, l'équipe de développement a également fourni aux utilisateurs quelques détails sur les prochaines étapes à suivre pour protéger leurs fonds.
En conséquence, après avoir reçu un aperçu des véritables propriétaires de sILV, le projet effectuera les rétrofacturations nécessaires. Le projet affirme qu'il prend très au sérieux la sécurité financière des détenteurs de jetons et fera de son mieux pour garantir que les utilisateurs ne perdent pas d'argent à cause de cette attaque. Dans le même temps, l’équipe de développement a également mis en garde contre l’achat de sILV auprès de pools non officiels.
En outre, Illuvium met également en garde contre les fraudeurs se faisant passer pour le compte Twitter officiel d'Illuvium prétendant offrir de l'aide et conseille aux utilisateurs de ne jamais fournir de mot de passe ou de phrase de départ ni de cliquer sur des liens suspects.
Dans l’ensemble, le projet est toujours en train de mener une enquête approfondie afin de fournir les informations nécessaires sur le piratage. Actuellement, ILV, le token de gouvernance d'Illuvium qui a fait sensation l'année dernière, se négocie à la barre des 850$, avec une correction de plus de 15% au cours des dernières 24 heures.
Source: TradingView
Rejoignez Bitcoin Magazine Telegram pour suivre l'actualité et commenter cet article : https://t.me/coincunews
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook