Un piratage a coûté environ 390,000 XNUMX $ à Poolz Finance sur Binance Smart Chain et Polygon, a repéré PeckShield mercredi.
La société de sécurité blockchain a noté que le piratage aurait pu se produire en raison d'un problème de débordement arithmétique.
Poolz Finance Hack, ce que nous savons
Selon PeckShield, l'analyse initiale pointe vers un problème de débordement arithmétique avec Poolz Finance. En informatique, il s'agit d'un problème de rendement d'opération plus important par rapport à un système de stockage relativement plus petit. Pendant ce temps, PeckShield a identifié un schéma de répétition par le même expéditeur sur le contrat Token Vesting.
La source dans Solidity déclare,
"Les opérations arithmétiques dans Solidity s'enroulent sur le débordement. Cela peut facilement entraîner des bogues, car les programmeurs supposent généralement qu'un débordement génère une erreur, ce qui est le comportement standard dans les langages de programmation de haut niveau. "SafeMath" restaure cette intuition en annulant la transaction lorsqu'une opération déborde.
Le justicier Blockchain Bythos a été le premier à identifier et à tweeter le problème à PeckShield.
Poolz est une plateforme IDO décentralisée inter-chaînes. Son infrastructure permet aux projets cryptographiques d'être financés avant qu'ils ne deviennent publics. Cependant, son jeton POOLZ a pris plus de 95 % au cours de la dernière journée seulement.
Le prix actuel de POOLZ de 0.19 $ est inférieur de plus de 99 % à son niveau record. Il y a près de deux ans, en avril 2021, POOLZ a atteint un prix record de 50.89 $.
Euler Finance Hack a précédé l'incident
Le 13 mars dernier, le protocole de finance décentralisée (DeFi) d'Euler Finance a subi un exploit. BeInCrypto a rapporté le jour où des pirates ont volé plus de 195 millions de dollars sur la plate-forme lors d'une attaque de prêt flash.
Suite à cela, Euler a envoyé un message en chaîne au pirate informatique. Ils ont déclaré: "Si 90% des fonds ne sont pas restitués dans les 24 heures, demain, nous lancerons une récompense de 1 million de dollars pour les informations menant à votre arrestation et à la restitution de tous les fonds."
Les pirates auraient déplacé l'argent du protocole vers deux nouveaux comptes. Les portefeuilles étaient fortement chargés de stablecoins DAI et d'Ethereum (ETH).
Les protocoles DeFi ont toujours une cible sur le dos
En février, Platypus a perdu plus de 8.5 millions de dollars lors d'une attaque de prêt éclair. Selon un rapport de Chainalysis, 2022 a perdu 3.8 milliards de dollars de crypto-monnaie, ce qui en fait la plus grande année pour le piratage. L'essentiel de cet argent provenait des protocoles DeFi.
Selon David Schwed, directeur de l'exploitation de la société de sécurité blockchain Halborn, ceux-ci sont basés sur un modèle d'attaque web2. Lors d'une conversation avec Chainalysis, il a déclaré : « Beaucoup de piratages que nous observons ne sont pas nécessairement des attaques d'exfiltration clés axées sur le Web3. Ce sont des attaques Web2 traditionnelles qui ont des implications Web3.
Sponsorisé
Sponsorisé
Clause de non-responsabilité
BeInCrypto a contacté une entreprise ou une personne impliquée dans l'histoire pour obtenir une déclaration officielle sur les développements récents, mais elle n'a pas encore reçu de réponse.
Source : https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/