Ett hack har kostat Poolz Finance runt $390,000 XNUMX på Binance Smart Chain och Polygon, upptäckte PeckShield på onsdagen.
Blockchain-säkerhetsföretaget noterade att hacket kunde ha inträffat på grund av ett aritmetiskt överflödesproblem.
Poolz Finance Hack, vad vi vet
Enligt PeckShield pekar den initiala analysen mot ett aritmetiskt spillproblem med Poolz Finance. Inom datavetenskap handlar det om ett större driftsutbyte mot det relativt mindre lagringssystemet. Under tiden identifierade PeckShield ett upprepat mönster av samma avsändare på Token Vesting-kontraktet.
Källan i Solidity säger,
"Aritmetiska operationer i Solidity sveper vid spill. Detta kan lätt resultera i buggar, eftersom programmerare vanligtvis antar att ett spill ger upphov till ett fel, vilket är standardbeteendet i högnivåprogrammeringsspråk. `SafeMath` återställer denna intuition genom att återställa transaktionen när en operation svämmar över."
Blockchain vigilante Bythos var den första som identifierade och twittrade om problemet till PeckShield.
Poolz är en decentraliserad IDO-plattform över kedjan. Dess infrastruktur tillåter kryptoprojekt med finansiering innan de offentliggörs. Dess POOLZ-token har dock fått en träff med över 95 % bara under den senaste dagen.
POOLZs nuvarande pris på 0.19 USD är mer än 99 % lägre än dess högsta någonsin. För nästan två år sedan, i april 2021, nådde POOLZ ett topppris på 50.89 USD.
Euler Finance Hack föregick incidenten
Den 13 mars genomgick Euler Finance-protokollet för decentraliserad finans (DeFi) en exploatering. BeInCrypto rapporterade dagen att hackare stal över 195 miljoner dollar från plattformen i en flashlånsattack.
Efter detta skickade Euler ett on-chain-meddelande till hackaren. De sa: "Om 90 % av medlen inte returneras inom 24 timmar, kommer vi imorgon att lansera en belöning på 1 miljoner USD för information som leder till att du arresteras och återlämnar alla medel."
Hackarna ska ha flyttat pengarna från protokollet till två nya konton. Plånböckerna var tungt laddade med DAI stablecoins och Ethereum (ETH).
DeFi-protokollen har fortfarande ett mål på ryggen
I februari förlorade Platypus över 8.5 miljoner dollar i en snabblånsattack. Enligt en rapport från Chainalysis förlorade 2022 3.8 miljarder dollar i kryptovaluta, vilket gör det till det största året för hacking. Huvuddelen av dessa pengar kom från DeFi-protokoll.
Enligt David Schwed, Chief Operating Officer för blockchain-säkerhetsföretaget Halborn, är dessa baserade på ett webb2-attackmönster. I ett samtal med Chainalysis sa han: "Många av hackarna som vi ser är inte nödvändigtvis web3-fokuserade, viktiga exfiltrationsattacker. De är traditionella webb2-attacker som har web3-implikationer.”
Sponsrade
Sponsrade
Villkor
BeInCrypto har kontaktat företag eller individer som är involverade i historien för att få ett officiellt uttalande om den senaste utvecklingen, men det har ännu inte hörts.
Källa: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/