در طول سال گذشته، مالی غیرمتمرکز (DeFi) با بیش از 4.3 میلیون کاربر در زمان نگارش این مقاله، رشد تصاعدی را تجربه کرده است. ناگفته نماند که با توجه به تقاضای فعلی، هیچ نشانه ای از کاهش سرعت را نشان نمی دهد. گفته می شود، هک ها، کلاهبرداری ها و فعالیت های غیرقانونی مشابه نیز نقش داشتند. هر چقدر هم که تاسف آور به نظر می رسد، برخی از خطرات امنیتی دخیل هستند.
قدم(های) شدید
غول بازی های بلاک چین چند میلیارد دلاری ایلوویوم در حال حاضر موضوع بحث پس از اینکه طعمه فعالیت های غیرقانونی شده است. اگرچه تاکنون هیچ بودجه ای به خطر نیفتاده است.
ایلوویوم یک ورزش نبرد فانتزی جهان باز است که بر روی شبکه اتریوم ساخته شده است و هدف آن تبدیل به ورزش اولیه مبتنی بر بلاک چین با رتبه AAA است که شامل عناصر مالی غیرمتمرکز (DeFi) و توکن های غیرقابل تعویض (NFT) است.
قسمت جالب اینجاست. پس از شناسایی یک آسیب پذیری در قراردادهای سهام، ایلوویوم کل سرمایه را از استخر Uniswap تخلیه کرد. در نتیجه، مانع از پول نقد مهاجم می شود. این تیم توییت کرد:
ما یک آسیبپذیری در قراردادهای سهام خود پیدا کردهایم و به همین دلیل، eDAO موقتاً متوقف شده است. $sILV ضرب. بردار حمله بسته شده است و هیچ بودجه ای به خطر نیفتاده است. این صرفا یک مکانیسم حفاظتی برای DAO است. (1/2)
- ایلوویوم (iluviumio) ژانویه 4، 2022
احتیاط مذکور واقعاً تعجب آور نیست. به خصوص با توجه به افزایش تعداد هک ها، سوء استفاده ها و حملات در دنیای DeFi. اما مانع رفع شد. حداقل این چیزی است که تیم اعلام کرده است. به روز رسانی بیان کرد،
این آسیبپذیری در قراردادهای V2 رفع شده است و ما انتظار داریم به زودی آنها را راهاندازی کنیم. $ILV دارندگان زمین قبل از فروش زمین زمان خواهند داشت تا خود را مطالبه کنند $sILV. ما برای ناراحتی بسیار متاسفیم. اطمینان از محافظت از DAO اولویت اصلی ما است.
در اینجا اهمیت اقدام فوق الذکر است. استخر sILV/ETH Uniswap V3 از تمام وجوه در یک سری تراکنش های بزرگ تخلیه شد. حتی قیمت معاملاتی sILV را به 0 دلار کاهش داد، هرچند به طور موقت.
تجزیه و تحلیل بیشتر
در تجزیه و تحلیل بیشتر، تیم به همراه یکی از بنیانگذاران شبکه آرون وارویک چند مشاهدات را انجام دادند.
اولاً کاربران بودند توصیه می شود به هیچ نقدینگی نخرید. همچنین، مهاجمان توانستند برخی از وجوه را به سرقت ببرند. اما در حال حاضر مشخص نیست مهاجم چه مقدار sILV توانسته است به عنوان ETH قبل از اینکه تیم بتواند استخر را به طور کامل تخلیه کند، پول نقد کند.
علاوه بر این، تیم اطلاعات کمی را برای آگاه کردن کاربران از مراحل بعدی اضافه کرد.
آنها هیچ بودجه ای را از این حمله از دست نمی دهند. ما در حال بررسی این موضوع هستیم و در اسرع وقت به ارائه بهروزرسانیها ادامه خواهیم داد. به عنوان یادآوری، ما نمیتوانیم در حال حاضر از خرید مردم در استخر جلوگیری کنیم، اما لطفاً از استخر غیررسمی sILV خرید نکنید. ⚠️ (3/3)
- ایلوویوم (iluviumio) ژانویه 4، 2022
به عنوان بخشی از آخرین هشدار، تیم یک جنبه مهم را روشن کرد. چیزی که باید قبل از اقدام در مورد آن فکر کنید.
کلاهبردارانی وجود دارند که وانمود می کنند حساب توییتر پشتیبانی رسمی ایلوویوم هستند و وانمود می کنند که به شما کمک می کنند. حساب توییتر ما تأیید شده است (تیک آبی را بررسی کنید). هرگز رمز عبور یا عبارات اولیه خود را ندهید یا روی پیوندهای مشکوک کلیک نکنید. ما این حساب را به توییتر گزارش کردهایم.
- ایلوویوم (iluviumio) ژانویه 4، 2022
به طور کلی، یک پس از مرگ دقیق، اطلاعات لازم را برای هک فوقالذکر فراهم میکند. در حال حاضر، ILV، توکن حاکمیت ایلوویوم ضربه بزرگی خورده است. در 990 ساعت با 4 درصد اصلاح روی 24 دلار معامله شد.
منبع: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/