Een hack heeft Poolz Finance zo'n $390,000 gekost op de Binance Smart Chain en Polygon, zo zag PeckShield woensdag.
Het blockchain-beveiligingsbedrijf merkte op dat de hack had kunnen plaatsvinden als gevolg van een rekenkundig overloopprobleem.
Poolz Finance-hack, wat we weten
Volgens PeckShield wijst de eerste analyse op een rekenkundig overloopprobleem bij Poolz Finance. In de informatica gaat het om een groter bedrijfsrendement tegen het relatief kleinere opslagsysteem. Ondertussen identificeerde PeckShield een herhalingspatroon van dezelfde afzender op het Token Vesting-contract.
De bron in Solidity-staten,
“Rekenkundige bewerkingen in Solidity wrap on overflow. Dit kan gemakkelijk leiden tot bugs, omdat programmeurs er meestal van uitgaan dat een overflow een fout veroorzaakt, wat het standaardgedrag is in programmeertalen op hoog niveau. `SafeMath` herstelt deze intuïtie door de transactie ongedaan te maken wanneer een bewerking overflowt.'
Blockchain burgerwacht Bythos was de eerste die het probleem identificeerde en tweette naar PeckShield.
Poolz is een cross-chain gedecentraliseerd IDO-platform. De infrastructuur maakt cryptoprojecten mogelijk met financiering voordat ze openbaar worden. Het POOLZ-token heeft echter alleen al de afgelopen dag een hit van meer dan 95% gekregen.
De huidige prijs van POOLZ van $ 0.19 is meer dan 99% lager dan het hoogste punt ooit. Bijna twee jaar geleden, in april 2021, bereikte POOLZ een piekprijs van $ 50.89.
Euler Finance Hack ging vooraf aan het incident
Op 13 maart werd het gedecentraliseerde financiële (DeFi)-protocol Euler Finance misbruikt. BeInCrypto meldde op de dag dat hackers meer dan $ 195 miljoen van het platform stalen in een flitsleningaanval.
Hierna stuurde Euler een on-chain bericht naar de hacker. Ze zeiden: "Als 90% van het geld niet binnen 24 uur wordt teruggegeven, lanceren we morgen een beloning van $ 1 miljoen voor informatie die leidt tot uw arrestatie en teruggave van al het geld."
De hackers hebben naar verluidt het geld van het protocol naar twee nieuwe rekeningen verplaatst. De wallets waren zwaar beladen met DAI stablecoins en Ethereum (ETH).
DeFi-protocollen hebben nog steeds een doelwit op hun rug
In februari verloor Platypus meer dan $ 8.5 miljoen in een flitsleningaanval. Volgens een rapport van Chainalysis verloor 2022 $ 3.8 miljard aan cryptocurrency, waardoor het het grootste jaar voor hacking is. Het grootste deel van dit geld kwam van DeFi-protocollen.
Volgens David Schwed, Chief Operating Officer van blockchain-beveiligingsbedrijf Halborn, zijn deze gebaseerd op een web2-aanvalspatroon. In een gesprek met Chainalysis zei hij: “Veel van de hacks die we zien zijn niet noodzakelijkerwijs web3-gerichte, sleutel-exfiltratie-aanvallen. Het zijn traditionele web2-aanvallen met web3-implicaties.”
Gesponsorde
Gesponsorde
Disclaimer
BeInCrypto heeft contact opgenomen met het bedrijf of de persoon die betrokken is bij het verhaal om een officiële verklaring over de recente ontwikkelingen te krijgen, maar het heeft nog niets gehoord.
Bron: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/