Un hack è costato a Poolz Finance circa $ 390.000 su Binance Smart Chain e Polygon, PeckShield ha notato mercoledì.
La società di sicurezza blockchain ha notato che l'hacking potrebbe essersi verificato a causa di un problema di overflow aritmetico.
Poolz Finance Hack, cosa sappiamo
Secondo PeckShield, l'analisi iniziale indica un problema di overflow aritmetico con Poolz Finance. In informatica, si tratta di una maggiore resa operativa rispetto al sistema di archiviazione relativamente più piccolo. Nel frattempo, PeckShield ha identificato uno schema ripetuto dallo stesso mittente sul contratto Token Vesting.
La fonte in Solidity afferma,
“Le operazioni aritmetiche in Solidity vanno a finire in overflow. Ciò può facilmente causare bug, perché i programmatori di solito presumono che un overflow generi un errore, che è il comportamento standard nei linguaggi di programmazione di alto livello. `SafeMath` ripristina questa intuizione ripristinando la transazione quando un'operazione va in overflow.
Il vigilante Blockchain Bythos è stato il primo a identificare e twittare sul problema a PeckShield.
Poolz è una piattaforma IDO decentralizzata cross-chain. La sua infrastruttura consente progetti crittografici con finanziamenti prima che diventino pubblici. Tuttavia, il suo token POOLZ ha subito un successo di oltre il 95% solo nell'ultimo giorno.
Il prezzo attuale di POOLZ di $ 0,19 è inferiore di oltre il 99% rispetto al suo massimo storico. Quasi due anni fa, nell'aprile 2021, POOLZ ha raggiunto un prezzo massimo di $ 50,89.
Euler Finance Hack ha preceduto l'incidente
Il 13 marzo, il protocollo di finanza decentralizzata (DeFi) Euler Finance ha subito un exploit. BeInCrypto ha riferito il giorno in cui gli hacker hanno rubato oltre $ 195 milioni dalla piattaforma in un attacco di prestito flash.
Successivamente, Euler ha inviato un messaggio on-chain all'hacker. Hanno detto: "Se il 90% dei fondi non viene restituito entro 24 ore, domani lanceremo una ricompensa di $ 1 milione per le informazioni che portano al tuo arresto e alla restituzione di tutti i fondi".
Secondo quanto riferito, gli hacker hanno spostato il denaro dal protocollo a due nuovi account. I portafogli erano pesantemente carichi di stablecoin DAI ed Ethereum (ETH).
I protocolli DeFi hanno ancora un obiettivo sulle spalle
A febbraio, Platypus ha perso oltre $ 8,5 milioni in un attacco di prestito lampo. Secondo un rapporto di Chainalysis , il 2022 ha perso 3,8 miliardi di dollari di criptovaluta, rendendolo l'anno più importante per l'hacking. La maggior parte di questo denaro proveniva dai protocolli DeFi.
Secondo David Schwed, Chief Operating Officer della società di sicurezza blockchain Halborn, questi si basano su un modello di attacco web2. In una conversazione con Chainalysis, ha dichiarato: “Molti degli hack che stiamo vedendo non sono necessariamente attacchi di esfiltrazione chiave incentrati sul web3. Sono attacchi web2 tradizionali che hanno implicazioni web3.”
Il post Hacker ruba $ 390.000 da Poolz Finance pochi giorni dopo che Euler Finance Exploit da $ 180 milioni è apparso per la prima volta su BeInCrypto .