Ein Hack hat Poolz Finance rund 390,000 Dollar auf der Binance Smart Chain und Polygon gekostet, wie PeckShield am Mittwoch entdeckte.
Das Blockchain-Sicherheitsunternehmen stellte fest, dass der Hack aufgrund eines arithmetischen Überlaufproblems aufgetreten sein könnte.
Poolz Finance Hack, was wir wissen
Laut PeckShield deutet die erste Analyse auf ein arithmetisches Überlaufproblem bei Poolz Finance hin. In der Informatik geht es um eine größere Operationsausbeute gegenüber dem relativ kleineren Speichersystem. In der Zwischenzeit identifizierte PeckShield ein Wiederholungsmuster desselben Absenders im Token-Vesting-Vertrag.
Die Quelle in Solidity besagt,
„Arithmetische Operationen in Solidity brechen bei Überlauf ab. Dies kann leicht zu Fehlern führen, da Programmierer normalerweise davon ausgehen, dass ein Überlauf einen Fehler auslöst, was das Standardverhalten in höheren Programmiersprachen ist. ‚SafeMath‘ stellt diese Intuition wieder her, indem die Transaktion zurückgesetzt wird, wenn eine Operation überläuft.“
Die Blockchain-Bürgerwehr Bythos war die erste, die das Problem identifizierte und an PeckShield twitterte.
Poolz ist eine kettenübergreifende dezentrale IDO-Plattform. Seine Infrastruktur ermöglicht Krypto-Projekte mit Finanzierung, bevor sie an die Börse gehen. Sein POOLZ-Token hat jedoch allein am vergangenen Tag einen Schlag von über 95 % erlitten.
Der aktuelle Preis von POOLZ von 0.19 $ liegt mehr als 99 % unter seinem Allzeithoch. Vor fast zwei Jahren, im April 2021, erreichte POOLZ einen Höchstpreis von 50.89 $.
Euler Finance Hack ging dem Vorfall voraus
Am 13. März wurde das dezentrale Finanzprotokoll (DeFi) Euler Finance einem Exploit unterzogen. BeInCrypto berichtete an dem Tag, an dem Hacker bei einem Flash-Darlehensangriff über 195 Millionen Dollar von der Plattform gestohlen hatten.
Anschließend schickte Euler eine On-Chain-Nachricht an den Hacker. Sie sagten: „Wenn 90 % der Gelder nicht innerhalb von 24 Stunden zurückgegeben werden, werden wir morgen eine Belohnung von 1 Million Dollar für Informationen ausschreiben, die zu Ihrer Verhaftung und Rückgabe aller Gelder führen.“
Berichten zufolge haben die Hacker das Geld aus dem Protokoll auf zwei neue Konten verschoben. Die Wallets waren stark mit DAI Stablecoins und Ethereum (ETH) beladen.
DeFi-Protokolle haben immer noch ein Ziel auf dem Rücken
Im Februar verlor Platypus bei einem Blitzkreditangriff über 8.5 Millionen Dollar. Laut einem Bericht von Chainalysis verlor 2022 Kryptowährung im Wert von 3.8 Milliarden US-Dollar, was es zum größten Jahr für Hacking macht. Der Großteil dieses Geldes stammte aus DeFi-Protokollen.
Laut David Schwed, Chief Operating Officer der Blockchain-Sicherheitsfirma Halborn, basieren diese auf einem Web2-Angriffsmuster. In einem Gespräch mit Chainalysis sagte er: „Viele der Hacks, die wir sehen, sind nicht unbedingt web3-fokussierte Schlüssel-Exfiltrationsangriffe. Es sind traditionelle Web2-Angriffe, die Web3-Implikationen haben.“
Sponsored
Sponsored
Haftungsausschluss
BeInCrypto hat sich an Unternehmen oder Einzelpersonen gewandt, die an der Geschichte beteiligt sind, um eine offizielle Erklärung zu den jüngsten Entwicklungen zu erhalten, aber es muss noch eine Antwort erhalten.
Quelle: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/