ضرب Poolz & Euler مع مآثر DeFi المتتالية بإجمالي 2.3 مليون دولار

كلف الاختراق Poolz Finance حوالي 390,000 ألف دولار على Binance Smart Chain و Polygon ، رصدت PeckShield يوم الأربعاء.

لاحظت شركة أمان blockchain أن الاختراق ربما حدث بسبب مشكلة تجاوز حسابي.

Poolz Finance Hack ، ما نعرفه

وفقًا لـ PeckShield ، يشير التحليل الأولي إلى مشكلة تجاوز الفائض الحسابي مع Poolz Finance. في علوم الكمبيوتر ، يتعلق الأمر بإنتاج عملية أكبر مقابل نظام التخزين الأصغر نسبيًا. في غضون ذلك ، حدد PeckShield نمطًا متكررًا من قبل نفس المرسل في عقد Token Vesting.

المصدر في Solidity States ،

"التفاف العمليات الحسابية في Solidity على الفائض. يمكن أن يؤدي هذا بسهولة إلى حدوث أخطاء ، لأن المبرمجين يفترضون عادةً أن تجاوز السعة يؤدي إلى حدوث خطأ ، وهو السلوك القياسي في لغات البرمجة عالية المستوى. يستعيد برنامج "SafeMath" هذا الحدس عن طريق التراجع عن المعاملة عندما تفيض العملية ".

كان Blockchain vigilante Bythos أول من حدد المشكلة وقام بالتغريد عنها إلى PeckShield.

Poolz عبارة عن منصة IDO لامركزية عبر سلسلة. تسمح بنيتها التحتية لمشاريع التشفير بالتمويل قبل طرحها للجمهور. ومع ذلك ، فقد تلقى رمز POOLZ الخاص به ضربة تزيد عن 95 ٪ في اليوم الماضي وحده.

سعر POOLZ الحالي 0.19 دولار هو أقل بنسبة 99٪ من أعلى سعر له على الإطلاق. منذ ما يقرب من عامين ، في أبريل 2021 ، بلغ سعر POOLZ ذروته عند 50.89 دولارًا.

Euler Finance Hack سبق الحادث

في 13 مارس ، خضع بروتوكول التمويل اللامركزي (DeFi) لشركة Euler Finance للاستغلال. ذكرت BeInCrypto في اليوم أن المتسللين سرقوا أكثر من 195 مليون دولار من النظام الأساسي في هجوم قرض سريع.

بعد ذلك ، أرسل أويلر رسالة عبر السلسلة إلى المخترق. قالوا ، "إذا لم تتم إعادة 90٪ من الأموال في غضون 24 ساعة ، فسنطلق غدًا مكافأة قدرها مليون دولار مقابل المعلومات التي تؤدي إلى اعتقالك وإعادتك لجميع الأموال".

20 مليون دولار ولا مطاردة مقابل 200 مليون دولار ، وتطاردك بشدة من قبل المحققين المتسللين الذين يريدون مكافأة قدرها مليون دولار ...
هذا يبدو وكأنه لا يفكر. https://t.co/VSXbwgi7ve
- هدسون جيمسون (hudsonjameson) 15 آذار، 2023

وبحسب ما ورد نقل المتسللون الأموال من البروتوكول إلى حسابين جديدين. تم تحميل المحافظ بشكل كبير مع عملات DAI المستقرة و Ethereum (ETH).

لا تزال بروتوكولات DeFi لها هدف على ظهورهم

في فبراير ، خسر Platypus أكثر من 8.5 مليون دولار في هجوم قرض سريع. وفقًا لتقرير صادر عن Chainalysis ، خسر عام 2022 ما قيمته 3.8 مليار دولار من العملات المشفرة ، مما يجعله أكبر عام للقرصنة. جاء الجزء الأكبر من هذه الأموال من بروتوكولات DeFi.

وفقًا لديفيد شويد ، الرئيس التنفيذي للعمليات في شركة هالبورن لأمن blockchain ، فإن هذه تستند إلى نمط هجوم web2. في محادثة مع Chainalysis ، قال ، "الكثير من الاختراقات التي نراها ليست بالضرورة هجمات تسلل رئيسية تركز على الويب 3. إنها هجمات ويب 2 تقليدية لها آثار على الويب 3 ".

المدعومة

إخلاء المسئولية

تواصلت BeInCrypto مع الشركة أو الفرد المتورط في القصة للحصول على بيان رسمي حول التطورات الأخيرة ، لكنها لم تسمع بعد.

المصدر: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/