ในปีที่ผ่านมา Decentralized Finance (DeFi) มีการเติบโตแบบทวีคูณด้วยผู้ใช้มากกว่า 4.3 ล้านคนในขณะที่เขียน จำเป็นต้องพูด มันไม่ได้แสดงสัญญาณของการชะลอตัวใดๆ จากอุปสงค์ในปัจจุบัน ที่กล่าวว่าการแฮ็ก การหลอกลวง และกิจกรรมที่ผิดกฎหมายที่คล้ายกันก็มีบทบาทเช่นกัน น่าเสียดายที่มีความเสี่ยงด้านความปลอดภัยบางอย่างที่เกี่ยวข้อง
ขั้นตอนที่รุนแรง
Illuvium ยักษ์ใหญ่ด้านเกมบล็อคเชนมูลค่าหลายพันล้านดอลลาร์กำลังเป็นหัวข้อสนทนาหลังจากที่ตกเป็นเหยื่อของกิจกรรมที่ผิดกฎหมาย แม้ว่าจะยังไม่มีเงินทุนใดถูกประนีประนอม
Illuvium เป็นกีฬาต่อสู้แฟนตาซีแบบเปิดโล่งที่สร้างขึ้นบนเครือข่าย Ethereum และมีจุดมุ่งหมายเพื่อเปลี่ยนเป็นกีฬาหลักบนบล็อกเชนที่ได้รับการจัดอันดับ AAA ซึ่งรวมถึงองค์ประกอบของการเงินกระจายอำนาจ (DeFi) และโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT)
นี่คือส่วนที่น่าสนใจ หลังตรวจพบช่องโหว่ในสัญญาการปักหลัก Illuvium ดึงเงินทั้งหมดออกจาก Uniswap pool เพื่อป้องกันมิให้ผู้โจมตีได้รับเงิน ทีมงานทวีตว่า
เราพบช่องโหว่ในสัญญา Stake ของเรา และด้วยเหตุนี้ eDAO จึงได้หยุดชั่วคราว $sILV โรงกษาปณ์ เวคเตอร์การโจมตีถูกปิดแล้ว และไม่มีเงินทุนใดถูกบุกรุก นี่เป็นกลไกการป้องกันสำหรับ DAO เท่านั้น (1/2)
- Illuvium (@illuviumio) January 4, 2022
ข้อควรระวังดังกล่าวไม่น่าแปลกใจเลย โดยเฉพาะอย่างยิ่งเมื่อมีการเพิ่มจำนวนการแฮ็ก การเจาะระบบ และการโจมตีในโลกของ DeFi แต่อุปสรรคได้รับการแก้ไข อย่างน้อยนั่นคือสิ่งที่ทีมกล่าว มันอัพเดทว่า
“ช่องโหว่ได้รับการแก้ไขแล้วในสัญญา Stake V2 และเราคาดว่าจะเปิดตัวในไม่ช้า $ไอแอลวี ผู้ถือครองจะมีเวลาก่อนการขายที่ดินเพื่อเรียกร้องสิทธิของตน $sILV. ขออภัยในความไม่สะดวก การดูแลให้ DAO ได้รับการคุ้มครองคือสิ่งสำคัญหลักของเรา”
นี่คือความสำคัญของการกระทำดังกล่าว กองทุน Uniswap V3 ของ sILV/ETH ถูกระบายออกจากเงินทั้งหมดในธุรกรรมจำนวนมาก มันทำให้ราคาซื้อขายของ sILV สั้นลงเหลือ $0 แม้ว่าจะเป็นการชั่วคราวก็ตาม
บทวิเคราะห์เพิ่มเติม
ในการวิเคราะห์เพิ่มเติม ทีมงานพร้อมกับผู้ร่วมก่อตั้งเครือข่าย Aaron Warwick ได้ตั้งข้อสังเกตสองสามข้อ
ประการแรก ผู้ใช้คือ ให้คำแนะนำ เพื่อไม่ให้ซื้อสภาพคล่องใดๆ นอกจากนี้ ผู้โจมตียังสามารถขโมยเงินบางส่วนได้ แต่ปัจจุบันยังไม่ชัดเจนว่าผู้โจมตีสามารถถอนเงินออกมาเป็น ETH ได้เท่าใด ก่อนที่ทีมจะจัดการระบายน้ำทิ้งให้หมด
นอกจากนี้ ทีมงานได้เพิ่มข้อมูลเชิงลึกบางส่วนเพื่อแจ้งเตือนผู้ใช้เกี่ยวกับขั้นตอนต่อไป
…พวกเขาไม่สูญเสียเงินทุนจากการโจมตีครั้งนี้ เรากำลังตรวจสอบปัญหาดังกล่าวและจะดำเนินการอัปเดตต่อไปโดยเร็วที่สุด เพื่อเป็นการเตือนความจำ เราไม่สามารถหยุดผู้คนไม่ให้ซื้อสระว่ายน้ำได้ในขณะนี้ แต่ได้โปรดอย่าซื้อในสระ SILV ที่ไม่เป็นทางการ ⚠️ (3/3)
- Illuvium (@illuviumio) January 4, 2022
ส่วนหนึ่งของคำเตือนล่าสุด ทีมงานได้ให้ความกระจ่างในด้านที่สำคัญ สิ่งที่ต้องคิดก่อนลงมือทำ
มีนักต้มตุ๋นที่แอบอ้างว่าเป็นบัญชี Twitter ของฝ่ายสนับสนุนอย่างเป็นทางการของ Illuvium ที่แกล้งทำเป็นให้ความช่วยเหลือ บัญชี Twitter ของเราได้รับการยืนยันแล้ว (ตรวจสอบเครื่องหมายสีน้ำเงิน) อย่าให้รหัสผ่านหรือวลีเริ่มต้นของคุณหรือคลิกลิงก์ที่น่าสงสัย เราได้รายงานบัญชีไปยัง Twitter แล้ว
- Illuvium (@illuviumio) January 4, 2022
โดยรวมแล้ว การชันสูตรพลิกศพโดยละเอียดจะให้ข้อมูลที่จำเป็นสำหรับการแฮ็กดังกล่าว สำหรับตอนนี้ ILV โทเค็นการกำกับดูแลของ Illuvium ได้รับความนิยมอย่างมาก มันซื้อขายที่เครื่องหมาย $ 990 โดยมีการปรับฐาน 4% ใน 24 ชั่วโมง
ที่มา: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/