Illuvium thực hiện các biện pháp để bảo vệ các khoản tiền đã đặt sau khi phát hiện ra lỗ hổng bảo mật

Trong năm qua, Tài chính phi tập trung (DeFi) đã tăng trưởng theo cấp số nhân với hơn 4,3 triệu người dùng tại thời điểm viết bài. Không cần phải nói, nó không có bất kỳ dấu hiệu chậm lại nào, với nhu cầu hiện tại. Điều đó nói rằng, hack, lừa đảo và các hoạt động bất hợp pháp tương tự cũng đóng một vai trò nào đó. Thật không may, một số rủi ro bảo mật có liên quan.

(Các) bước quyết liệt

Gã khổng lồ trò chơi blockchain trị giá hàng tỷ đô la Illuvium hiện đang là chủ đề thảo luận sau khi nó trở thành con mồi của hoạt động bất hợp pháp. Mặc dù, không có quỹ nào bị xâm phạm cho đến nay.

Illuvium là một môn thể thao chiến đấu giả tưởng thế giới mở được xây dựng trên mạng Ethereum và có mục đích trở thành môn thể thao dựa trên blockchain chính được xếp hạng AAA, bao gồm các yếu tố của tài chính phi tập trung (DeFi) và mã thông báo không thể ăn được (NFT).

Đây là phần thú vị. Sau khi phát hiện ra lỗ hổng trong các hợp đồng đặt cược, Illuvium đã rút toàn bộ tiền từ nhóm Uniswap. Qua đó, ngăn chặn kẻ gian rút tiền mặt. Nhóm đã tweet:

Chúng tôi đã tìm thấy một lỗ hổng trong các hợp đồng đặt cược của mình và do đó, eDAO đã tạm dừng $ sILV đúc tiền. Vectơ tấn công đã bị đóng và không có quỹ nào bị xâm phạm. Đây hoàn toàn là một cơ chế bảo vệ cho DAO. (1/2)

– Illuvium (@illuviumio) 4 tháng 1, 2022

Sự đề phòng đã nói không thực sự gây ngạc nhiên. Đặc biệt là với sự gia tăng số lượng các vụ hack, khai thác và tấn công trong thế giới DeFi. Nhưng chướng ngại vật đã được sửa chữa. Ít nhất đó là những gì nhóm đã nêu. Nó cập nhật đã nêu,

“Lỗ hổng bảo mật đã được khắc phục trong các hợp đồng đặt cược V2 và chúng tôi hy vọng chúng sẽ sớm được tung ra. $ ILV chủ sở hữu sẽ có thời gian trước khi Bán đất để yêu cầu $ sILV. Chúng tôi rất xin lỗi vì sự bất tiện này. Đảm bảo DAO được bảo vệ là ưu tiên chính của chúng tôi. ”

Đây là ý nghĩa của hành động nói trên. Nhóm sILV / ETH Uniswap V3 đã bị rút hết tiền trong một loạt các giao dịch lớn. Nó thậm chí đã rút ngắn giá giao dịch của sILV xuống còn 0 đô la, mặc dù tạm thời.

Phân tích sâu hơn

Khi phân tích sâu hơn, nhóm nghiên cứu cùng với người đồng sáng lập mạng Aaron Warwick đã thực hiện một vài nhận xét.

Thứ nhất, người dùng đã khuyên để không mua vào bất kỳ tính thanh khoản nào. Ngoài ra, những kẻ tấn công có thể đánh cắp một số tiền. Nhưng hiện tại vẫn chưa rõ kẻ tấn công có thể rút ra bao nhiêu sILV dưới dạng ETH trước khi nhóm quản lý để rút hết số tiền này.

Hơn nữa, nhóm đã bổ sung một số thông tin chi tiết để thông báo cho người dùng về các bước tiếp theo.

… Họ không mất bất kỳ khoản tiền nào từ cuộc tấn công này. Chúng tôi đang điều tra sự cố và sẽ tiếp tục cung cấp thông tin cập nhật trong thời gian sớm nhất. Xin nhắc lại, chúng tôi không thể ngăn mọi người mua vào hồ bơi ngay bây giờ nhưng vui lòng KHÔNG mua trong hồ bơi sILV không chính thức. ⚠️ (3/3)

– Illuvium (@illuviumio) 4 tháng 1, 2022

Là một phần của cảnh báo mới nhất, nhóm nghiên cứu đã làm sáng tỏ một khía cạnh quan trọng. Một điều gì đó cần suy nghĩ trước khi hành động.

Có những kẻ lừa đảo giả danh tài khoản twitter Hỗ trợ chính thức của Illuvium giả vờ đề nghị trợ giúp. Tài khoản Twitter của chúng tôi đã được xác minh (kiểm tra dấu tích màu xanh). Không bao giờ cung cấp mật khẩu hoặc cụm từ hạt giống của bạn hoặc nhấp vào các liên kết đáng ngờ. Chúng tôi đã báo cáo tài khoản cho Twitter.

– Illuvium (@illuviumio) 4 tháng 1, 2022

Nhìn chung, quá trình khám nghiệm chi tiết sẽ cung cấp thông tin cần thiết cho vụ hack nói trên. Hiện tại, ILV, mã thông báo quản trị của Illuvium đã gây được tiếng vang lớn. Nó được giao dịch ở mốc 990 đô la với mức điều chỉnh 4% trong 24 giờ.