ضرب Poolz & Euler مع مآثر DeFi المتتالية بإجمالي 2.3 مليون دولار

باختصار

• خسرت Poolz Finance مبلغ 390،000 دولار أمريكي في سلسلة Binance Smart Chain و Polygon blockchain نتيجة استغلالها.
• وجد التحليل الأولي الذي أجرته شركة PeckShield أن مشكلة تجاوز السعة الحسابية تسببت في حدوث الثغرة الأمنية.
• Poolz عبارة عن منصة IDO لامركزية عبر سلسلة تركز على web3.

كلف الاختراق Poolz Finance حوالي 390 ألف دولار فيبينانس Smart Chain و Polygon ، تم رصد PeckShield يوم الأربعاء.

بلوكشينحماية لاحظت الشركة أن الاختراق ربما حدث بسبب مشكلة تجاوز حسابي.

Poolz Finance Hack ، ما نعرفه
وفقًا لـ PeckShield ، يشير التحليل الأولي إلى مشكلة تجاوز الفائض الحسابي مع Poolz Finance. في علوم الكمبيوتر ، إنه ملفمشكلة لعملية أكبر مقابل نظام التخزين الأصغر نسبيًا. في غضون ذلك ، حدد PeckShield نمطًا متكررًا من قبل نفس المرسل في عقد Token Vesting.
المصدر في الحالة الصلبة ، "العمليات الحسابية في Solidity التفاف على الفائض. يمكن أن يؤدي هذا بسهولة إلى حدوث أخطاء ، لأن المبرمجين يفترضون عادةً أن تجاوز السعة يؤدي إلى حدوث خطأ ، وهو السلوك القياسي في لغات البرمجة عالية المستوى. & # x60؛ SafeMath & # x60؛ يستعيد هذا الحدس من خلال التراجع عن المعاملة عندما تتجاوز العملية. "

كان Blockchain vigilante Bythos أول من حدد المشكلة وقام بالتغريد عنها إلى PeckShield.

بولز عبارة عن سلسلة لا مركزية متقاطعةعين منصة. تسمح بنيتها التحتية لمشاريع التشفير بالتمويل قبل طرحها للجمهور. ومع ذلك ، فقد تلقى رمز POOLZ الخاص به ضربة تزيد عن 95 ٪ في اليوم الماضي وحده.

سعر POOLZ الحالي 0.19 دولار هو أقل بنسبة 99٪ من أعلى سعر له على الإطلاق. منذ ما يقرب من عامين ، في أبريل 2021 ، بلغ سعر POOLZ ذروته عند 50.89 دولارًا.

Euler Finance Hack سبق الحادث
في 13 مارس ، التمويل اللامركزي (DeFi ) بروتوكول أويلر المالية خضع للاستغلال.ذكرت BeInCrypto في اليوم الذي سرق فيه المتسللون أكثر من 195 مليون دولار من المنصة في هجوم قرض سريع.

بعد ذلك ، أرسل أويلر رسالة عبر السلسلة إلى المخترق. قالوا: "إذا لم تتم إعادة 90٪ من الأموال في غضون 24 ساعة ، فسنطلق غدًا مكافأة قدرها مليون دولار مقابل المعلومات التي تؤدي إلى اعتقالك وإرجاع جميع الأموال".

وبحسب ما ورد نقل المتسللون الأموال من البروتوكول إلى حسابين جديدين. كانت المحافظ محملة بشكل كبيرتعال عملات مستقرة وإيثيريوم (ETH).

لا تزال بروتوكولات DeFi لها هدف على ظهورهم
في فبراير ، خسر Platypus أكثر من 8.5 مليون دولار في هجوم قرض سريع. وفقا لتقرير من قبلالتحلل ، خسر عام 2022 ما قيمته 3.8 مليار دولار من العملات المشفرة ، مما يجعله أكبر عام للقرصنة. جاء الجزء الأكبر من هذه الأموال منDeFi البروتوكولات.

وفقًا لديفيد شويد ، الرئيس التنفيذي للعمليات في شركة هالبورن لأمن blockchain ، فإن هذه تستند إلى نمط هجوم web2. في محادثة مع Chainalysis ، قال ، "الكثير من الاختراقات التي نراها ليست بالضرورة هجمات تسلل رئيسية تركز على الويب 3. إنها هجمات ويب 2 تقليدية لها آثار على الويب 3 ".

تنصل
تواصلت BeInCrypto مع الشركة أو الفرد المتورط في القصة للحصول على بيان رسمي حول التطورات الأخيرة ، لكنها لم تسمع بعد.