Um hack custou à Poolz Finance cerca de US$ 390,000 na Binance Smart Chain and Polygon, PeckShield detectou na quarta-feira.
A empresa de segurança blockchain observou que o hack pode ter ocorrido devido a um problema de estouro aritmético.
Poolz Finance Hack, o que sabemos
De acordo com a PeckShield, a análise inicial aponta para um problema de estouro aritmético com a Poolz Finance. Na ciência da computação, é uma questão de maior rendimento da operação em relação ao sistema de armazenamento relativamente menor. Enquanto isso, a PeckShield identificou um padrão repetido pelo mesmo remetente no contrato Token Vesting.
A fonte em Solidity afirma,
“As operações aritméticas no Solidity envolvem o estouro. Isso pode facilmente resultar em bugs, porque os programadores geralmente assumem que um estouro gera um erro, que é o comportamento padrão em linguagens de programação de alto nível.`SafeMath` restaura essa intuição revertendo a transação quando uma operação estoura."
O vigilante Blockchain Bythos foi o primeiro a identificar e twittar sobre o problema para a PeckShield.
Poolz é uma plataforma IDO descentralizada de cadeia cruzada. Sua infraestrutura permite projetos criptográficos com financiamento antes de se tornarem públicos. No entanto, seu token POOLZ sofreu um impacto de mais de 95% apenas no último dia.
O preço atual da POOLZ de US$ 0.19 é mais de 99% menor do que seu recorde histórico. Quase dois anos atrás, em abril de 2021, a POOLZ atingiu um preço máximo de $ 50.89.
Euler Finance Hack precedeu o incidente
Em 13 de março, o protocolo de finanças descentralizadas (DeFi) Euler Finance sofreu uma exploração. O BeInCrypto relatou no dia que hackers roubaram mais de US$ 195 milhões da plataforma em um ataque de empréstimo instantâneo.
Em seguida, Euler enviou uma mensagem on-chain ao hacker. Eles disseram: “Se 90% dos fundos não forem devolvidos em 24 horas, amanhã lançaremos uma recompensa de $ 1 milhão por informações que levem à sua prisão e devolução de todos os fundos”.
Os hackers teriam transferido o dinheiro do protocolo para duas novas contas. As carteiras estavam pesadamente carregadas com DAI stablecoins e Ethereum (ETH).
Protocolos DeFi ainda têm um alvo nas costas
Em fevereiro, a Platypus perdeu mais de US$ 8.5 milhões em um ataque de empréstimo rápido. De acordo com um relatório da Chainalysis, 2022 perdeu US$ 3.8 bilhões em criptomoedas, tornando-se o maior ano para hackers. A maior parte desse dinheiro veio de protocolos DeFi.
De acordo com David Schwed, diretor de operações da empresa de segurança blockchain Halborn, eles são baseados em um padrão de ataque web2. Em uma conversa com Chainalysis, ele disse: “Muitos dos hacks que estamos vendo não são necessariamente ataques de exfiltração de chave com foco na web3. Eles são ataques web2 tradicionais que têm implicações web3.”
Patrocinado
Patrocinado
Aviso Legal
O BeInCrypto entrou em contato com a empresa ou indivíduo envolvido na história para obter uma declaração oficial sobre os desenvolvimentos recentes, mas ainda não recebeu resposta.
Fonte: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/