Dros y flwyddyn ddiwethaf, mae Cyllid Datganoledig (DeFi) wedi profi twf esbonyddol gyda mwy na 4.3 miliwn o ddefnyddwyr ar adeg ysgrifennu. Afraid dweud, nid yw'n dangos unrhyw arwyddion o arafu, o gofio'r galw cyfredol. Wedi dweud hynny, roedd haciau, sgamiau, a gweithgareddau anghyfreithlon tebyg yn chwarae rôl hefyd. Mor anffodus ag y mae'n swnio, mae rhai risgiau diogelwch ynghlwm.
Cam (au) draffig
Ar hyn o bryd, mae'r cawr hapchwarae blockchain gwerth biliynau o ddoleri, Illuvium, yn destun trafod ar ôl iddo syrthio yn ysglyfaeth i weithgaredd anghyfreithlon. Er, ni chyfaddawdwyd unrhyw arian hyd yn hyn.
Mae Illuvium yn gamp frwydr ffantasi byd agored sydd wedi'i hadeiladu ar rwydwaith Ethereum ac sydd â'r nod o droi i mewn i'r brif gamp wedi'i seilio ar blockchain ar gyfradd AAA sy'n cynnwys elfennau o gyllid datganoledig (DeFi) a thocynnau na ellir eu defnyddio (NFT).
Dyma'r rhan ddiddorol. Ar ôl canfod bregusrwydd mewn contractau atal, draeniodd Illuvium gronfeydd cyfan o bwll Uniswap. Trwy hynny, atal ymosodwr rhag cyfnewid arian. Trydarodd y tîm:
Rydym wedi dod o hyd i fregusrwydd yn ein contractau staking, ac o'r herwydd, mae'r eDAO wedi rhoi saib dros dro $ sILV bathu. Mae'r fector ymosodiad wedi bod ar gau, ac nid oes unrhyw arian wedi'i gyfaddawdu. Mecanwaith amddiffyn yn unig yw hwn ar gyfer y DAO. (1/2)
- Illuvium (@illuviumio) Ionawr 4, 2022
Nid yw'r rhagofal dywededig yn syndod mewn gwirionedd. Yn enwedig o ystyried y cynnydd yn nifer yr haciau, y campau a'r ymosodiadau ym myd DeFi. Ond roedd y rhwystr yn sefydlog. O leiaf dyna nododd y tîm. Mae'n diweddariad nodi,
“Mae'r bregusrwydd wedi'i bennu o fewn y contractau V2 trawiadol ac rydym yn disgwyl iddynt gael eu lansio cyn bo hir. $ ILV bydd gan ddeiliaid amser cyn yr Arwerthiant Tir i hawlio eu $ sILV. Mae'n ddrwg iawn gennym am yr anghyfleustra. Sicrhau bod y DAO yn cael ei amddiffyn yw ein prif flaenoriaeth. ”
Dyma arwyddocâd y weithred uchod. Draeniwyd y pwll sILV / ETH Uniswap V3 o'r holl gronfeydd mewn cyfres o drafodion mawr. Fe wnaeth hyd yn oed fyrhau pris masnachu sILV i $ 0, er dros dro.
Dadansoddiad pellach
Ar ddadansoddiad pellach, gwnaeth y tîm ynghyd â chyd-sylfaenydd y rhwydwaith Aaron Warwick gwpl o arsylwadau.
Yn gyntaf, roedd defnyddwyr cynghorir i beidio â phrynu i mewn i unrhyw hylifedd. Hefyd, llwyddodd ymosodwyr i ddwyn peth o'r arian. Ond ar hyn o bryd mae'n aneglur faint o sILV y llwyddodd yr ymosodwr i'w gyfnewid fel ETH cyn i'r tîm lwyddo i ddraenio'r pwll yn gyfan gwbl.
Ar ben hynny, ychwanegodd y tîm ychydig o fewnwelediadau i rybuddio defnyddwyr o'r camau nesaf.
… Nid ydyn nhw'n colli unrhyw arian o'r ymosodiad hwn. Rydym yn ymchwilio i'r mater a byddwn yn parhau i ddarparu diweddariadau cyn gynted â phosibl. Fel atgoffa, ni allwn atal pobl rhag prynu i mewn i'r pwll ar hyn o bryd ond PEIDIWCH â phrynu yn y pwll sILV answyddogol. ⚠️ (3/3)
- Illuvium (@illuviumio) Ionawr 4, 2022
Fel rhan o'r rhybudd diweddaraf, mae'r tîm yn taflu goleuni ar agwedd bwysig. Rhywbeth i feddwl amdano cyn gweithredu arno.
Mae sgamwyr yn esgus bod yn gyfrif twitter Cymorth Swyddogol Illuvium yn esgus cynnig cymorth. Mae ein cyfrif Twitter wedi'i wirio (gwiriwch am dic glas). Peidiwch byth â rhoi eich cyfrineiriau neu ymadroddion hadau allan na chlicio dolenni amheus. Rydyn ni wedi riportio'r cyfrif i Twitter.
- Illuvium (@illuviumio) Ionawr 4, 2022
At ei gilydd, byddai post-mortem manwl yn darparu'r wybodaeth angenrheidiol ar gyfer yr hac uchod. Am y tro, cafodd ILV, tocyn llywodraethu Illuvium ergyd fawr. Roedd yn masnachu ar y marc $ 990 gyda chywiriad o 4% mewn 24 awr.
Ffynhonnell: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/