No ano passado, Finanças Descentralizadas (DeFi) experimentou um crescimento exponencial com mais de 4.3 milhões de usuários no momento da escrita. Desnecessário dizer que não dá sinais de desaceleração, dada a demanda atual. Dito isso, hacks, golpes e atividades ilícitas semelhantes também desempenharam um papel. Por mais lamentável que pareça, alguns riscos de segurança estão envolvidos.
Etapa (s) drástica (s)
O gigante dos jogos de blockchain de vários bilhões de dólares, Illuvium, é atualmente o tópico de discussão depois de ser vítima de atividades ilícitas. Embora nenhum fundo tenha sido comprometido até agora.
Illuvium é um esporte de batalha de fantasia de mundo aberto que é construído na rede Ethereum e tem o objetivo de se tornar o principal esporte baseado em blockchain com classificação AAA que inclui elementos de finanças descentralizadas (DeFi) e tokens não fungíveis (NFT).
Aqui está a parte interessante. Pós-detecção de uma vulnerabilidade em contratos de estaca, Illuvium drenou fundos inteiros de um pool Uniswap. Assim, evitando que um invasor faça um saque. A equipe tweetou:
Encontramos uma vulnerabilidade em nossos contratos de estaca e, como tal, o eDAO colocou uma pausa temporária em $ sILV cunhagem. O vetor de ataque foi fechado e nenhum fundo foi comprometido. Este é puramente um mecanismo de proteção para o DAO. (1/2)
- Illuvium (@illuviumio) 4 de janeiro de 2022
A referida precaução não chega a ser uma surpresa. Principalmente devido ao aumento no número de hacks, exploits e ataques no mundo DeFi. Mas o obstáculo foi corrigido. Pelo menos foi o que a equipe afirmou. A atualização afirmou,
“A vulnerabilidade foi corrigida nos contratos V2 de piquetagem e esperamos lançá-los em breve. $ ILV os titulares terão tempo antes da Venda de Terrenos para reivindicar seus $ sILV. Lamentamos o transtorno. Garantir que o DAO esteja protegido é nossa principal prioridade. ”
Aqui está o significado da ação mencionada. O pool sILV / ETH Uniswap V3 foi drenado de todos os fundos em uma série de grandes transações. Chegou a vender o preço de negociação de sILV a $ 0, embora temporariamente.
Análise posterior
Em uma análise posterior, a equipe e o cofundador da rede Aaron Warwick fizeram algumas observações.
Em primeiro lugar, os usuários eram aconselhado para não comprar qualquer liquidez. Além disso, os invasores conseguiram roubar parte dos fundos. Mas atualmente não está claro quanto sILV o atacante foi capaz de sacar como ETH antes que a equipe conseguisse drenar a piscina totalmente.
Além disso, a equipe adicionou alguns insights para alertar os usuários sobre as próximas etapas.
… Eles não perdem nenhum dinheiro com este ataque. Estamos investigando o problema e continuaremos a fornecer atualizações o mais rápido possível. Como um lembrete, não podemos impedir as pessoas de comprarem no pool agora, mas por favor, NÃO compre no pool não oficial do sILV. ⚠️ (3/3)
- Illuvium (@illuviumio) 4 de janeiro de 2022
Como parte do último aviso, a equipe lançou luz sobre um aspecto importante. Algo em que pensar antes de agir sobre isso.
Existem golpistas que fingem ser a conta oficial de suporte do Illuvium no Twitter, fingindo oferecer ajuda. Nossa conta no Twitter foi verificada (verifique se há uma marca azul). Nunca forneça suas senhas ou frases-semente, nem clique em links suspeitos. Reportamos a conta ao Twitter.
- Illuvium (@illuviumio) 4 de janeiro de 2022
No geral, um post-mortem detalhado forneceria as informações necessárias para o hack mencionado. Por enquanto, o ILV, o símbolo de governança do Illuvium, sofreu um grande golpe. Estava sendo negociado na marca de $ 990 com uma correção de 4% em 24 horas.
Fonte: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/