뉴스
Illuvium은 취약성 발견 후 스테이킹된 자금을 보호하기 위한 조치를 취합니다.
지난 1년 동안, 분산 금융 (DeFi)는 경험했습니다 기하 급수적 성장 작성 당시 430만 명 이상의 사용자가 있습니다. 말할 필요도 없이 현재 수요를 감안할 때 둔화될 기미는 보이지 않습니다. 즉, 해킹, 사기 및 이와 유사한 불법 행위 연주 역할도. 불행하게도 몇 가지 보안 위험이 관련되어 있습니다.
과감한 단계
수십억 달러 규모의 블록체인 게임 거물 일루비움 불법 활동의 희생양이 된 후 현재 토론의 주제입니다. 그러나 지금까지 어떠한 자금도 손상되지 않았습니다.
Illuvium은 이더리움 네트워크에서 구축된 오픈 월드 판타지 배틀 스포츠이며 분산 금융(DeFi) 및 대체 불가 토큰(NFT) 요소를 포함하는 주요 AAA 등급 블록체인 기반 스포츠로 전환하는 것을 목표로 합니다.
여기 흥미로운 부분이 있습니다. 스테이킹 계약의 취약점이 감지된 후 Illuvium은 유니스왑 수영장. 따라서 공격자가 현금화하는 것을 방지합니다. 팀은 다음과 같이 트윗했습니다.
우리는 스테이킹 계약에서 취약점을 발견했으며, 이에 따라 eDAO는 $sILV 주조. 공격 벡터는 폐쇄되었으며 자금이 손상되지 않았습니다. 이것은 순전히 DAO에 대한 보호 메커니즘입니다. (1/2)
— 일루비움(@illuviumio) 2022년 1월 4일
이러한 예방 조치는 그다지 놀라운 일이 아닙니다. 특히 DeFi 세계에서 해킹, 익스플로잇 및 공격의 수가 증가하는 것을 감안할 때. 그러나 장애물이 해결되었습니다. 적어도 팀은 그렇게 말했습니다. 그것은 업데이트 밝혔다,
“이 취약점은 스테이킹 V2 계약 내에서 수정되었으며 곧 출시될 예정입니다. $ILV 소유자는 토지 매각 전에 소유권을 주장할 시간이 있습니다. $sILV. 불편을 드려 대단히 죄송합니다. DAO를 보호하는 것이 우리의 최우선 과제입니다.”
여기에 앞서 언급한 조치의 중요성이 있습니다. sILV/ETH Uniswap V3 풀에서 모든 자금이 고갈되었습니다. 시리즈 큰 거래의. 일시적이기는 하지만 sILV의 거래 가격을 0달러로 낮추기까지 했습니다.
추가 분석
추가 분석에서 팀은 네트워크 공동 창립자인 Aaron Warwick과 함께 몇 가지 관찰을 했습니다.
먼저 사용자들은 조언 어떤 유동성에도 사지 않기 위해. 또한 공격자들은 자금의 일부를 훔칠 수 있었습니다. 그러나 팀이 풀을 완전히 배수하기 전에 공격자가 ETH로 얼마나 많은 sILV를 현금화할 수 있었는지는 현재 불분명합니다.
또한 팀은 사용자에게 다음 단계를 알리기 위해 몇 가지 통찰력을 추가했습니다.
…그들은 이 공격으로 인해 어떠한 자금도 잃지 않습니다. 우리는 문제를 조사하고 가능한 한 빨리 업데이트를 계속 제공할 것입니다. 다시 말씀드리지만 지금은 사람들이 풀로 구매하는 것을 막을 수는 없지만 비공식 sILV 풀에서 구매하지 마십시오. ⚠️ (3/3)
— 일루비움(@illuviumio) 2022년 1월 4일
최근 경고의 일환으로 팀은 중요한 측면을 조명했습니다. 행동하기 전에 생각해야 할 것이 있습니다.
도움을 제공하는 척하는 일루비움 공식 지원 트위터 계정을 사칭하는 사기꾼이 있습니다. 트위터 계정이 확인되었습니다(파란색 체크 표시). 비밀번호나 시드 문구를 알려주거나 의심스러운 링크를 클릭하지 마십시오. 트위터에 계정을 신고했습니다.
— 일루비움(@illuviumio) 2022년 1월 4일
전반적으로 상세한 사후 분석은 앞서 언급한 해킹에 필요한 정보를 제공합니다. 현재 ILV, Illuvium의 거버넌스 토큰은 큰 타격을 입었습니다. 그것은 거래 24시간 만에 4% 수정으로 $990 표시에 도달했습니다.
이것은 AMBCrypto 영어의 번역입니다.