Im vergangenen Jahr verzeichnete Decentralized Finance (DeFi) ein exponentielles Wachstum mit mehr als 4.3 Millionen Nutzern zum Zeitpunkt des Schreibens. Es versteht sich von selbst, dass angesichts der aktuellen Nachfrage keine Anzeichen einer Verlangsamung zu erkennen sind. Allerdings spielten auch Hacks, Betrügereien und ähnliche illegale Aktivitäten eine Rolle. So bedauerlich es auch klingen mag, es sind doch einige Sicherheitsrisiken damit verbunden.
Drastische(r) Schritt(e)
Der milliardenschwere Blockchain-Gaming-Gigant Illuvium ist derzeit Gegenstand von Diskussionen, nachdem er Opfer illegaler Aktivitäten geworden ist. Bisher wurden jedoch keine Gelder kompromittiert.
Illuvium ist ein Open-World-Fantasy-Kampfspiel, das auf dem Ethereum-Netzwerk basiert und das Ziel hat, das erste Blockchain-basierte Spiel mit AAA-Bewertung zu werden, das Elemente der dezentralen Finanzierung (DeFi) und nicht fungibler Token (NFT) umfasst.
Hier ist der interessante Teil. Nachdem Illuvium eine Schwachstelle in Absteckverträgen entdeckt hatte, zog es die gesamten Gelder aus einem Uniswap-Pool ab. Dadurch wird verhindert, dass ein Angreifer Geld auszahlt. Das Team twitterte:
Wir haben eine Schwachstelle in unseren Staking-Verträgen entdeckt und die eDAO hat daher eine vorübergehende Pause eingelegt $sILV Prägung. Der Angriffsvektor wurde geschlossen und es wurden keine Gelder kompromittiert. Dies ist ein reiner Schutzmechanismus für das DAO. (1/2)
- Illuvium (@illuviumio) 4. Januar 2022
Die besagte Vorsichtsmaßnahme kommt nicht wirklich überraschend. Insbesondere angesichts der zunehmenden Zahl von Hacks, Exploits und Angriffen in der DeFi-Welt. Aber das Hindernis wurde behoben. Zumindest hat das das Team so angegeben. In der Aktualisierung heißt es:
„Die Schwachstelle wurde in den Staking-V2-Verträgen behoben und wir gehen davon aus, dass sie in Kürze eingeführt werden. $ILV Inhaber haben vor dem Grundstücksverkauf Zeit, ihre Ansprüche geltend zu machen $sILV. Wir bedauern die Unannehmlichkeiten sehr. Der Schutz des DAO ist unsere oberste Priorität.“
Hier ist die Bedeutung der oben genannten Aktion. Dem SILV/ETH Uniswap V3-Pool wurden in einer Reihe großer Transaktionen sämtliche Mittel entzogen. Es hat sogar den Handelspreis von sILV auf 0 US-Dollar gekürzt, wenn auch vorübergehend.
Weitere Analyse
Bei der weiteren Analyse machte das Team zusammen mit dem Mitbegründer des Netzwerks Aaron Warwick einige Beobachtungen.
Erstens waren es die Benutzer beraten keine Liquidität kaufen. Außerdem konnten Angreifer einen Teil der Gelder stehlen. Derzeit ist jedoch unklar, wie viel sILV der Angreifer als ETH auszahlen konnte, bevor es dem Team gelang, den Pool vollständig zu leeren.
Darüber hinaus fügte das Team einige Erkenntnisse hinzu, um Benutzer auf die nächsten Schritte aufmerksam zu machen.
…sie verlieren durch diesen Angriff keine Gelder. Wir untersuchen das Problem und werden weiterhin so schnell wie möglich Updates bereitstellen. Zur Erinnerung: Wir können die Leute derzeit nicht davon abhalten, sich in den Pool einzukaufen, aber bitte kaufen Sie NICHT im inoffiziellen sILV-Pool. ⚠️ (3/3)
- Illuvium (@illuviumio) 4. Januar 2022
Im Rahmen der jüngsten Warnung beleuchtet das Team einen wichtigen Aspekt. Etwas, worüber man nachdenken sollte, bevor man danach handelt.
Es gibt Betrüger, die sich als offizieller Support-Twitter-Account von Illuvium ausgeben und vorgeben, Hilfe anzubieten. Unser Twitter-Konto ist verifiziert (blaues Häkchen prüfen). Geben Sie niemals Ihre Passwörter oder Startphrasen weiter und klicken Sie niemals auf verdächtige Links. Wir haben den Account Twitter gemeldet.
- Illuvium (@illuviumio) 4. Januar 2022
Insgesamt würde eine detaillierte Obduktion die notwendigen Informationen für den oben genannten Hack liefern. Vorerst hat ILV, der Governance-Token von Illuvium, einen großen Schlag erlitten. Es wurde bei der 990-Dollar-Marke gehandelt, mit einer Korrektur von 4 % innerhalb von 24 Stunden.
Quelle: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/