Poolz & Euler โจมตีด้วยการใช้ประโยชน์จาก DeFi แบบ Back-to-Back มูลค่ารวม 2.3 ล้านเหรียญ

แหล่งที่มาใน Solidity state,

“การดำเนินการทางคณิตศาสตร์ใน Solidity ห่อเมื่อล้น สิ่งนี้สามารถทำให้เกิดข้อผิดพลาดได้ง่าย เนื่องจากโปรแกรมเมอร์มักจะถือว่าโอเวอร์โฟลว์ทำให้เกิดข้อผิดพลาด ซึ่งเป็นลักษณะการทำงานมาตรฐานในภาษาโปรแกรมระดับสูง `SafeMath` คืนค่าสัญชาตญาณนี้โดยการย้อนกลับธุรกรรมเมื่อการดำเนินการล้น"

ศาลเตี้ยบล็อกเชน Bythos เป็นคนแรกที่ระบุและทวีตเกี่ยวกับปัญหาไปยัง PeckShield

Poolz เป็นแพลตฟอร์ม IDO แบบกระจายอำนาจข้ามสายโซ่ โครงสร้างพื้นฐานช่วยให้โครงการ crypto สามารถระดมทุนได้ก่อนที่จะเผยแพร่สู่สาธารณะ อย่างไรก็ตาม โทเค็น POOLZ ได้รับความนิยมมากกว่า 95% ในวันเดียวที่ผ่านมา

ราคาปัจจุบันของ POOLZ ที่ $0.19 ต่ำกว่าราคาสูงสุดตลอดกาลมากกว่า 99% เกือบ 2021 ปีที่แล้ว ในเดือนเมษายน 50.89 POOLZ ทำราคาสูงสุดที่ XNUMX ดอลลาร์

การแฮกการเงินของออยเลอร์นำหน้าเหตุการณ์

เมื่อวันที่ 13 มีนาคม โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ของ Euler Finance ถูกโจมตี BeInCrypto รายงานในวันที่แฮ็กเกอร์ขโมยเงินกว่า 195 ล้านดอลลาร์จากแพลตฟอร์มในการโจมตีด้วยเงินกู้ด่วน

หลังจากนี้ ออยเลอร์ได้ส่งข้อความออนไลน์ไปยังแฮ็กเกอร์ พวกเขากล่าวว่า “หาก 90% ของเงินไม่ได้รับการส่งคืนภายใน 24 ชั่วโมง พรุ่งนี้เราจะเปิดตัวรางวัล 1 ล้านเหรียญสำหรับข้อมูลที่นำไปสู่การจับกุมของคุณและคืนเงินทั้งหมด”

มีรายงานว่าแฮ็กเกอร์ได้ย้ายเงินจากโปรโตคอลไปยังบัญชีใหม่สองบัญชี กระเป๋าเงินเต็มไปด้วย DAI stablecoins และ Ethereum (ETH)

โปรโตคอล DeFi ยังคงมีเป้าหมายที่ด้านหลัง

ในเดือนกุมภาพันธ์ Platypus สูญเสียเงินกว่า 8.5 ล้านดอลลาร์จากการโจมตีเงินกู้ด่วน ตามรายงานของ Chainalysis ปี 2022 สูญเสียเงินดิจิทัลมูลค่า 3.8 พันล้านดอลลาร์ ทำให้เป็นปีที่ใหญ่ที่สุดสำหรับการแฮ็ก เงินส่วนใหญ่มาจากโปรโตคอล DeFi

David Schwed ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของบริษัทรักษาความปลอดภัย blockchain Halborn กล่าวว่าการโจมตีเหล่านี้มีพื้นฐานมาจากรูปแบบการโจมตีแบบ web2 ในการสนทนากับ Chainalysis เขากล่าวว่า "การแฮ็กจำนวนมากที่เราเห็นไม่จำเป็นต้องเป็นการโจมตีที่เน้นการกรองผ่านเว็บเป็นหลัก เป็นการโจมตีแบบ web3 แบบดั้งเดิมที่มีผลกระทบกับ web2”

ผู้ให้การสนับสนุน

ผู้ให้การสนับสนุน