Illuvium обнаружила брешь в безопасности в контракте о ставках
Миллиардер-гигант блокчейн-игр Illuvium в настоящее время является предметом многочисленных разговоров после того, как стал жертвой незаконной деятельности. Тем не менее, они берегут свои деньги.
За последний год рынок DeFi вырос в геометрической прогрессии, на данный момент насчитывая более 4.3 миллиона пользователей, и не демонстрирует никаких признаков замедления. Однако параллельно с этим постепенно сокращаются хакерские атаки, мошенничество и другие незаконные действия, такие как использование уязвимостей системы безопасности. разработки.
Кардинальные меры
Illuvium — это фэнтезийная игра о боевых искусствах в открытом мире, основанная на сети Ethereum, которая призвана стать видом спорта на основе блокчейна с рейтингом AAA, включающим элементы рынков DeFi и NFT.
После того как Illuvium обнаружила ошибку в контрактах на стейкинг, она вывела все средства из пула Uniswap. Это не позволит мошенникам получить наличные.
Мы обнаружили слабое место в наших контрактах по стейкингу, поэтому eDAO взяла временный перерыв. $ СИЛВ Тиснение. Вектор атаки был закрыт, средства не были скомпрометированы. Это чисто защитный механизм для DAO. (1/2)
– Иллювиум (@illuviumio) 4 января 2022
«Мы обнаружили брешь в безопасности в наших контрактах на стейкинг, и в результате eDAO прекратила чеканить sILV. Вектор атаки был отключен, и никакие средства не были скомпрометированы. Это чисто защитный механизм для DAO. «
Учитывая рост числа взломов, эксплойтов и атак в мире DeFi, проекту крайне важно найти метод защиты.
Согласно обновлению проекта, уязвимость в контрактах ставок V2 исправлена, и патч будет доступен в ближайшее время. У владельцев ILV есть время потребовать свои ILV, прежде чем они продадут свою землю.
Благодаря этой защитной мере пул Uniswap V3 sILV/ETH был опустошен в результате серии крупных транзакций. Это даже временно довело цену на sILV до 0 долларов.
Более глубокий анализ
В ходе дальнейшего анализа команда вместе с соучредителем сети Аароном Уорвиком сделала некоторые наблюдения.
Во-первых, пользователям рекомендуется не покупать ликвидность. Также злоумышленники все равно могут украсть определенную сумму денег. Но на данный момент неясно, сколько sILV вы сможете вывести в форме ETH, прежде чем руководство пула вычтет всю эту сумму.
В дополнение к этому команда разработчиков также предоставила пользователям некоторую информацию о следующих шагах, которые необходимо предпринять для защиты своих средств.
Соответственно, после получения снимка реальных владельцев sILV, проект осуществит необходимые возвратные платежи. Проект заявляет, что очень серьезно относится к финансовой безопасности держателей токенов и сделает все возможное, чтобы пользователи не потеряли деньги в результате этой атаки. При этом команда разработчиков также предостерегла от покупки sILV из неофициальных пулов.
Кроме того, Illuvium также предостерегает от мошенников, выдающих себя за официальную учетную запись Illuvium в Твиттере и предлагающих помощь, и советует пользователям никогда не предоставлять пароль или начальную фразу и не нажимать на подозрительные ссылки.
В целом, проект все еще находится в процессе углубленного расследования, чтобы предоставить больше необходимой информации о взломе. В настоящее время ILV, токен управления Illuvium, произведший фурор в прошлом году, торгуется на отметке $850 с коррекцией более 15% за последние 24 часа.
Источник: TradingView
Присоединяйтесь к Telegram журнала Bitcoin Magazine, чтобы следить за новостями и комментировать эту статью: https://t.me/coincunews
Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook