PeckShield'in Çarşamba günü tespit ettiğine göre, Binance Smart Chain ve Polygon'da bir hack, Poolz Finance'e yaklaşık 390,000 $'a mal oldu.
Blockchain güvenlik şirketi, saldırının bir aritmetik taşma sorunu nedeniyle gerçekleşmiş olabileceğini kaydetti.
Poolz Finans Hack'i, Bildiklerimiz
PeckShield'e göre ilk analiz, Poolz Finance ile ilgili bir aritmetik taşma sorununa işaret ediyor. Bilgisayar biliminde, nispeten daha küçük depolama sistemine karşı daha büyük bir işlem verimi sorunudur. Bu sırada PeckShield, Token Vesting sözleşmesinde aynı gönderici tarafından tekrarlanan bir model belirledi.
Solidity'deki kaynak,
“Solidity'deki aritmetik işlemler taşma üzerine sarılır. Bu kolayca hatalara neden olabilir, çünkü programcılar genellikle taşmanın yüksek seviyeli programlama dillerinde standart davranış olan bir hataya yol açtığını varsayarlar. "SafeMath", bir işlem taştığında işlemi geri alarak bu sezgiyi geri yükler."
Blockchain kanun koyucusu Bythos, sorunu PeckShield'a bildiren ve tweet atan ilk kişi oldu.
Poolz, zincirler arası merkezi olmayan bir IDO platformudur. Altyapısı, halka açılmadan önce fon sağlayan kripto projelerine izin verir. Ancak, POOLZ tokeni yalnızca geçtiğimiz gün %95'in üzerinde bir isabet aldı.
POOLZ'un şu anki 0.19$ fiyatı tüm zamanların en yüksek seviyesinden %99 daha düşük. Yaklaşık iki yıl önce, Nisan 2021'de POOLZ, 50.89$'lık zirve fiyatına ulaştı.
Euler Finance Hack Olaydan Önce Geldi
13 Mart'ta merkezi olmayan finans (DeFi) protokolü Euler Finance bir istismara uğradı. BeInCrypto, bilgisayar korsanlarının anlık bir kredi saldırısında platformdan 195 milyon dolardan fazla çaldığını bildirdi.
Bunu takiben Euler, hacker'a zincir üstü bir mesaj gönderdi. "Paranın %90'ı 24 saat içinde iade edilmezse, tutuklanmanıza ve tüm paranın iade edilmesine yol açan bilgiler için yarın 1 milyon dolarlık bir ödül başlatacağız" dediler.
Bilgisayar korsanlarının parayı protokolden iki yeni hesaba aktardığı bildirildi. Cüzdanlar, DAI stabilcoinleri ve Ethereum (ETH) ile yoğun bir şekilde yüklendi.
DeFi Protokollerinin Arkasında Hâlâ Bir Hedefi Var
Şubat ayında Platypus, ani bir kredi saldırısında 8.5 milyon dolardan fazla kaybetti. Chainalysis tarafından hazırlanan bir rapora göre 2022, 3.8 milyar dolar değerinde kripto para birimi kaybetti ve bu da onu bilgisayar korsanlığı için en büyük yıl haline getirdi. Bu paranın büyük kısmı DeFi protokollerinden geldi.
Blockchain güvenlik firması Halborn'un Operasyon Direktörü David Schwed'e göre bunlar bir web2 saldırı modeline dayanıyor. Chainalysis ile yaptığı bir konuşmada, "Gördüğümüz saldırıların çoğu, mutlaka web3 odaklı, anahtar hırsızlığı saldırıları değil. Bunlar, web2 etkileri olan geleneksel web3 saldırılarıdır.”
Sponsor
Sponsor
Feragatname
BeInCrypto, son gelişmeler hakkında resmi bir açıklama almak için hikayeye dahil olan şirkete veya kişiye ulaştı, ancak henüz bir yanıt alamadı.
Kaynak: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/