Under det senaste året har Decentralized Finance (DeFi) upplevt exponentiell tillväxt med mer än 4.3 miljoner användare i skrivande stund. Det behöver inte sägas att det inte visar några tecken på att sakta ner, med tanke på den nuvarande efterfrågan. Som sagt, hackar, bedrägerier och liknande olagliga aktiviteter spelade också en roll. Hur olyckligt det än låter så finns det vissa säkerhetsrisker.
Drastiska steg
Blockchain-speljätten Illuvium för flera miljarder dollar är för närvarande föremål för diskussion efter att den blev offer för olaglig aktivitet. Även om inga medel har äventyrats hittills.
Illuvium är en öppen världsfantasikampsport som är konstruerad på Ethereum-nätverket och har som mål att förvandlas till den primära AAA-klassade blockchain-baserade sporten som inkluderar element av decentraliserad finans (DeFi) och icke-fungibla tokens (NFT).
Här är den intressanta delen. Efter upptäckt av en sårbarhet i insatskontrakt, dränerade Illuvium hela medel från en Uniswap-pool. Därigenom förhindrar en angripare att ta ut pengar. Teamet twittrade:
Vi har hittat en sårbarhet i våra insatskontrakt, och som sådan har eDAO satt en tillfällig paus på $sILV myntning. Attackvektorn har stängts och inga medel har äventyrats. Detta är enbart en skyddsmekanism för DAO. (1/2)
- Illuvium (@illuviumio) Januari 4, 2022
Den nämnda försiktighetsåtgärden kommer egentligen inte som en överraskning. Speciellt med tanke på ökningen av antalet hacks, exploits och attacker i DeFi-världen. Men hindret var fixat. Det är åtminstone vad laget uppgav. Uppdateringen sa,
"Sårbarheten har åtgärdats inom V2-kontrakten och vi förväntar oss att få dem lanserade inom kort. $ ILV innehavare kommer att ha tid innan markförsäljningen att göra anspråk på sina $sILV. Vi beklagar besväret. Att säkerställa att DAO skyddas är vår främsta prioritet."
Här är betydelsen av ovannämnda åtgärd. sILV/ETH Uniswap V3-poolen dränerades på alla medel i en serie stora transaktioner. Det kortade till och med handelspriset på sILV till $0, även om det är tillfälligt.
Vidare analys
Vid ytterligare analys gjorde teamet tillsammans med medgrundaren av nätverket Aaron Warwick ett par observationer.
För det första var användarna rådde att inte köpa in sig i någon likviditet. Även angripare kunde stjäla en del av medlen. Men det är för närvarande oklart hur mycket silV angriparen kunde ta ut som ETH innan laget lyckades tömma poolen helt.
Dessutom lade teamet till några insikter för att varna användare om nästa steg.
...de förlorar inga pengar på denna attack. Vi undersöker problemet och kommer att fortsätta att ge uppdateringar så snart som möjligt. Som en påminnelse kan vi inte hindra folk från att köpa in sig i poolen just nu, men vänligen köp INTE i den inofficiella sILV poolen. ⚠️ (3/3)
- Illuvium (@illuviumio) Januari 4, 2022
Som en del av den senaste varningen belyser teamet en viktig aspekt. Något att tänka på innan man agerar på det.
Det finns bedragare som låtsas vara Illuviums officiella twitterkonto för support som låtsas erbjuda hjälp. Vårt Twitter-konto är verifierat (kolla efter blå bock). Ge aldrig ut dina lösenord eller fröfraser eller klicka på misstänkta länkar. Vi har rapporterat kontot till Twitter.
- Illuvium (@illuviumio) Januari 4, 2022
Sammantaget skulle en detaljerad obduktion ge den nödvändiga informationen för det tidigare nämnda hacket. För nu fick ILV, Illuviums styrningstoken en stor träff. Det handlades till $990-märket med en korrigering på 4% på 24 timmar.
Källa: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/