PeckShield 周三发现,币安智能链和 Polygon 上的一次黑客攻击导致 Poolz Finance 损失约 390,000 万美元。
该区块链安全公司指出,此次黑客攻击可能是由于算术溢出问题而发生的。
Poolz 财务黑客,我们所知道的
PeckShield 表示,初步分析表明 Poolz Finance 存在算术溢出问题。 在计算机科学中,这是相对较小的存储系统而言较大的运算产量的问题。 与此同时,PeckShield 在代币归属合约上发现了同一发送者的重复模式。
Solidity 中的来源指出,
“Solidity 中的算术运算会在溢出时换行。 这很容易导致错误,因为程序员通常假设溢出会引发错误,这是高级编程语言中的标准行为。“SafeMath”通过在操作溢出时恢复事务来恢复这种直觉。”
区块链治安维护者 Bythos 是第一个发现该问题并向 PeckShield 发送推文的人。
Poolz是一个跨链去中心化IDO平台。 它的基础设施允许加密项目在上市之前获得资金。 然而,其 POOLZ 代币仅在过去一天就遭受了超过 95% 的打击。
POOLZ 目前的价格为 0.19 美元,比历史最高价低了 99% 以上。 近两年前的 2021 年 50.89 月,POOLZ 的价格达到了 XNUMX 美元的峰值。
事件发生前,Euler Finance 遭到黑客攻击
13 月 195 日,去中心化金融(DeFi)协议 Euler Finance 遭到攻击。 BeInCrypto 当天报道称,黑客通过闪贷攻击从该平台窃取了超过 XNUMX 亿美元。
随后,欧拉向黑客发送了一条链上消息。 他们表示,“如果 90% 的资金在 24 小时内没有归还,明天我们将悬赏 1 万美元,奖励那些能够逮捕你并归还所有资金的信息。”
据报道,黑客已将资金从该协议转移到两个新账户。 钱包里装满了 DAI 稳定币和以太坊(ETH)。
DeFi 协议仍然有目标
8.5 月份,Platypus 在闪贷攻击中损失了超过 2022 万美元。 根据 Chainaanalysis 的一份报告,3.8 年加密货币损失了 XNUMX 亿美元,成为黑客攻击最多的一年。 这笔钱大部分来自 DeFi 协议。
区块链安全公司 Halborn 首席运营官 David Schwed 表示,这些都是基于 web2 攻击模式。 在与 Chainaanalysis 的对话中,他说:“我们看到的许多黑客不一定是针对 web3 的关键渗透攻击。 它们是对 web2 产生影响的传统 web3 攻击。”
赞助商
赞助商
免责声明
BeInCrypto 已经联系了涉及该事件的公司或个人,以获得有关最近事态发展的官方声明,但尚未收到回复。
来源:https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/