Nell'ultimo anno, Decentralized Finance (DeFi) ha registrato una crescita esponenziale con oltre 4.3 milioni di utenti al momento della stesura. Inutile dire che non accenna a rallentare, vista l'attuale domanda. Detto questo, anche hack, truffe e attività illecite simili hanno avuto un ruolo. Per quanto sfortunato possa sembrare, sono coinvolti alcuni rischi per la sicurezza.
Passo(i) drastico(i)
Il gigante multimiliardario dei giochi blockchain Illuvium è attualmente oggetto di discussione dopo essere caduto preda di attività illecite. Anche se finora non sono stati compromessi fondi.
Illuvium è uno sport di battaglia fantasy open world che è costruito sulla rete Ethereum e ha l'obiettivo di trasformarsi nel principale sport basato su blockchain classificato AAA che include elementi di finanza decentralizzata (DeFi) e token non fungibili (NFT).
Ecco la parte interessante. Dopo il rilevamento di una vulnerabilità nei contratti di staking, Illuvium ha prosciugato interi fondi da un pool Uniswap. In tal modo, impedendo a un utente malintenzionato di incassare. Il team ha twittato:
Abbiamo riscontrato una vulnerabilità nei nostri contratti di staking e, in quanto tale, l'eDAO ha sospeso temporaneamente $sILV conio. Il vettore di attacco è stato chiuso e nessun fondo è stato compromesso. Questo è puramente un meccanismo di protezione per DAO. (1/2)
- Illuvium (@illuviumio) Gennaio 4, 2022
La suddetta precauzione non è davvero una sorpresa. Soprattutto visto l'aumento del numero di hack, exploit e attacchi nel mondo DeFi. Ma l'ostacolo era risolto. Almeno questo è quello che ha affermato la squadra. Si aggiorna ha dichiarato,
“La vulnerabilità è stata risolta all'interno dei contratti di staking V2 e prevediamo di lanciarli a breve. $ILV i detentori avranno tempo prima della vendita del terreno per rivendicare il loro $sILV. Siamo molto dispiaciuti per l'inconveniente. Garantire la protezione della DAO è la nostra priorità principale".
Ecco il significato della suddetta azione. Il pool sILV/ETH Uniswap V3 è stato svuotato di tutti i fondi in una serie di grandi transazioni. Ha persino ridotto il prezzo di negoziazione di sILV a $ 0, sebbene temporaneamente.
Ulteriori analisi
Dopo ulteriori analisi, il team insieme al co-fondatore della rete Aaron Warwick ha fatto un paio di osservazioni.
In primo luogo, gli utenti erano consigliato per non acquistare alcuna liquidità. Inoltre, gli aggressori sono stati in grado di rubare parte dei fondi. Ma al momento non è chiaro quanto sILV l'attaccante sia stato in grado di incassare come ETH prima che il team riuscisse a drenare completamente il pool.
Inoltre, il team ha aggiunto alcuni approfondimenti per avvisare gli utenti dei passaggi successivi.
…non perdono fondi da questo attacco. Stiamo esaminando il problema e continueremo a fornire aggiornamenti il prima possibile. Come promemoria, non possiamo impedire alle persone di acquistare nel pool in questo momento, ma per favore NON acquistare nel pool sILV non ufficiale. ️ (3/3)
- Illuvium (@illuviumio) Gennaio 4, 2022
Nell'ambito dell'ultimo avvertimento, la squadra ha fatto luce su un aspetto importante. Qualcosa a cui pensare prima di agire su di esso.
Ci sono truffatori che fingono di essere l'account Twitter del supporto ufficiale di Illuvium che fingono di offrire aiuto. Il nostro account Twitter è verificato (controlla il segno di spunta blu). Non rivelare mai le tue password o frasi iniziali o fare clic su collegamenti sospetti. Abbiamo segnalato l'account a Twitter.
- Illuvium (@illuviumio) Gennaio 4, 2022
Nel complesso, un'autopsia dettagliata fornirebbe le informazioni necessarie per il suddetto hack. Per ora, ILV, il token di governance di Illuvium, ha subito un duro colpo. È stato scambiato a $ 990 con una correzione del 4% in 24 ore.
Fonte: https://ambcrypto.com/illuvium-takes-measures-to-protect-stated-funds-post-discovery-of-vulnerability/