Mae darnia wedi costio tua $390,000 i Poolz Finance ar y Binance Smart Chain a Polygon, a welwyd PeckShield ddydd Mercher.
Nododd y cwmni diogelwch blockchain y gallai'r darnia fod wedi digwydd oherwydd mater gorlif rhifyddol.
Hac Cyllid Poolz, Yr Hyn a Wyddom
Yn ôl PeckShield, mae'r dadansoddiad cychwynnol yn cyfeirio at fater gorlif rhifyddol gyda Poolz Finance. Mewn cyfrifiadureg, mae'n fater o gynnyrch gweithrediad mwy yn erbyn y system storio gymharol lai. Yn y cyfamser, nododd PeckShield batrwm ailadrodd gan yr un anfonwr ar y contract Breinio Token.
Mae'r ffynhonnell yn Solidity yn nodi,
“Mae gweithrediadau rhifyddeg mewn Solidity yn lapio ar orlif. Gall hyn arwain yn hawdd at fygiau, oherwydd mae rhaglenwyr fel arfer yn tybio bod gorlif yn codi gwall, sef yr ymddygiad safonol mewn ieithoedd rhaglennu lefel uchel. Mae `SafeMath` yn adfer y greddf hwn trwy ddychwelyd y trafodiad pan fydd gweithrediad yn gorlifo.”
Blockchain vigilante Bythos oedd y cyntaf i nodi a thrydar am y mater i PeckShield.
Mae Poolz yn blatfform IDO datganoledig traws-gadwyn. Mae ei seilwaith yn caniatáu prosiectau crypto gyda chyllid cyn iddynt fynd yn gyhoeddus. Fodd bynnag, mae ei docyn POOLZ wedi cael ergyd o dros 95% yn ystod y diwrnod diwethaf yn unig.
Mae pris cyfredol POOLZ o $0.19 yn fwy na 99% yn is na'r pris uchaf erioed. Bron i ddwy flynedd yn ôl, ym mis Ebrill 2021, tarodd POOLZ bris brig o $50.89.
Hac Euler Finance Rhagflaenodd y Digwyddiad
Ar Fawrth 13, cafodd y protocol cyllid datganoledig (DeFi) Euler Finance ei ecsbloetio. Adroddodd BeInCrypto ar y diwrnod bod hacwyr wedi dwyn dros $195 miliwn o'r platfform mewn ymosodiad ar fenthyciad fflach.
Yn dilyn hyn, anfonodd Euler neges ar gadwyn at yr haciwr. Dywedasant, “Os na chaiff 90% o’r arian ei ddychwelyd o fewn 24 awr, yfory byddwn yn lansio gwobr $ 1M am wybodaeth sy’n arwain at eich arestio a dychwelyd yr holl arian.”
Dywedir bod yr hacwyr wedi symud yr arian o'r protocol i ddau gyfrif newydd. Roedd y waledi wedi'u llwytho'n drwm gyda DAI stablecoins ac Ethereum (ETH).
Mae Protocolau DeFi yn Dal i Gael Darged ar Eu Cefnau
Ym mis Chwefror, collodd Platypus dros $8.5 miliwn mewn ymosodiad ar fenthyciad fflach. Yn ôl adroddiad gan Chainalysis, collodd 2022 werth $3.8 biliwn o arian cyfred digidol, gan ei gwneud y flwyddyn fwyaf ar gyfer hacio. Daeth mwyafrif yr arian hwn o brotocolau DeFi.
Yn ôl David Schwed, Prif Swyddog Gweithredu cwmni diogelwch blockchain Halborn, mae'r rhain yn seiliedig ar batrwm ymosodiad web2. Mewn sgwrs gyda Chainalysis, dywedodd, “Nid yw llawer o'r haciau yr ydym yn eu gweld o reidrwydd yn ymosodiadau allfudo allweddol sy'n canolbwyntio ar we3. Maen nhw'n ymosodiadau gwe2 traddodiadol sydd â goblygiadau gwe3.”
A Noddir gan y
A Noddir gan y
Ymwadiad
Mae BeInCrypto wedi estyn allan at gwmni neu unigolyn sy'n ymwneud â'r stori i gael datganiad swyddogol am y datblygiadau diweddar, ond nid yw wedi clywed yn ôl eto.
Ffynhonnell: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/