على مدار العام الماضي ، شهد التمويل اللامركزي (DeFi) نموًا هائلاً مع أكثر من 4.3 مليون مستخدم حتى وقت كتابة هذا التقرير. وغني عن القول ، إنه لا يظهر أي علامات على التباطؤ ، بالنظر إلى الطلب الحالي. ومع ذلك ، لعبت الاختراقات وعمليات الاحتيال والأنشطة غير المشروعة المماثلة دورًا أيضًا. بقدر ما يبدو الأمر مؤسفًا ، إلا أن هناك بعض المخاطر الأمنية.
خطوة (خطوات) جذرية
عملاق ألعاب blockchain ، Illuvium الذي تبلغ تكلفته عدة مليارات من الدولارات ، هو موضوع المناقشة حاليًا بعد أن وقع فريسة لنشاط غير مشروع. على الرغم من أنه لم يتم اختراق أي أموال حتى الآن.
Illuvium هي لعبة قتال خيالية في عالم مفتوح تم إنشاؤها على شبكة Ethereum وتهدف إلى التحول إلى الرياضة الأساسية القائمة على blockchain المصنفة AAA والتي تتضمن عناصر التمويل اللامركزي (DeFi) والرموز غير القابلة للتلف (NFT).
هذا هو الجزء المثير للاهتمام. بعد اكتشاف ثغرة أمنية في عقود التخزين ، استنزفت Illuvium الأموال بالكامل من تجمع Uniswap. وبالتالي ، منع المهاجم من صرف الأموال. غرد الفريق:
لقد وجدنا ثغرة أمنية في عقود Staking الخاصة بنا ، وعلى هذا النحو ، فإن eDAO قد أوقف مؤقتًا $ sILV سك العملة. تم إغلاق ناقل الهجوم ، ولم يتم اختراق أي أموال. هذه آلية حماية بحتة لـ DAO. (1/2)
- إيلوفيوم (illuviumio) ٣ فبراير ٢٠٢٤
الاحتياطات المذكورة لا تأتي في الواقع كمفاجأة. خاصة بالنظر إلى الزيادة في عدد الاختراقات والاستغلال والهجمات في عالم DeFi. لكن العقبة تم إصلاحها. على الأقل هذا ما قاله الفريق. ذكر التحديث ،
"تم إصلاح الثغرة الأمنية في عقود V2 Staking ونتوقع إطلاقها قريبًا. ILV دولار سيُتاح لأصحاب الوقت قبل بيع الأرض للمطالبة بامتلاكهم $ sILV. نأسف جدًا للإزعاج. ضمان حماية DAO هو أولويتنا الرئيسية ".
ها هي أهمية الإجراء المذكور أعلاه. تم تجفيف مجمع sILV / ETH Uniswap V3 من جميع الأموال في سلسلة من المعاملات الكبيرة. حتى أنها قامت باختصار سعر تداول الفضة إلى 0 دولار ، على الرغم من أنها كانت مؤقتة.
مزيد من التحليل
لمزيد من التحليل ، قام الفريق مع المؤسس المشارك للشبكة آرون وارويك بعمل بعض الملاحظات.
أولاً ، كان المستخدمون نصح لعدم الشراء في أي سيولة. كما تمكن المهاجمون من سرقة بعض الأموال. لكن من غير الواضح حاليًا مقدار sILV الذي تمكن المهاجم من صرفه على أنه ETH قبل أن يتمكن الفريق من تجفيف المجمع بالكامل.
علاوة على ذلك ، أضاف الفريق بعض الأفكار لتنبيه المستخدمين بالخطوات التالية.
... لم يخسروا أي أموال من هذا الهجوم. نحن نحقق في المشكلة وسنواصل تقديم التحديثات في أقرب وقت ممكن. للتذكير ، لا يمكننا منع الناس من الشراء في المسبح الآن ولكن من فضلك لا تشتري في حمام السباحة غير الرسمي. ⚠️ (3/3)
- إيلوفيوم (illuviumio) ٣ فبراير ٢٠٢٤
كجزء من التحذير الأخير ، ألقى الفريق الضوء على جانب مهم. شيء يجب التفكير فيه قبل التصرف بناءً عليه.
هناك محتالون يتظاهرون بأنهم حساب تويتر للدعم الرسمي لشركة Illuvium يتظاهرون بتقديم المساعدة. تم التحقق من حساب Twitter الخاص بنا (تحقق من وجود علامة زرقاء). لا تعط أبدًا كلمات مرورك أو عبارات أولية أو تنقر على روابط مشبوهة. لقد أبلغنا Twitter عن الحساب.
- إيلوفيوم (illuviumio) ٣ فبراير ٢٠٢٤
بشكل عام ، سيوفر تشريح مفصل للوفاة المعلومات اللازمة للاختراق المذكور أعلاه. في الوقت الحالي ، تلقى ILV ، رمز الحوكمة الخاص بـ Illuvium ، ضربة كبيرة. كان يتداول عند مستوى 990 دولارًا مع تصحيح بنسبة 4٪ في غضون 24 ساعة.
المصدر: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/