原文(英)Illuviumは、脆弱性の発見後、賭けられた資金を保護するための措置を講じています
2022-01-06 03:30:31
過去1年間で、分散型ファイナンス(DeFi)は指数関数的成長を遂げ、執筆時点で430万人を超えるユーザーがいます。 言うまでもなく、現在の需要を考えると、減速の兆候は見られません。 とはいえ、ハッキング、詐欺、および同様の違法行為も役割を果たしました。 残念ながら、いくつかのセキュリティリスクが伴います。
抜本的なステップ
数十億ドル規模のブロックチェーンゲームの巨人であるIlluviumは、違法行為の餌食になった後、現在話題になっています。 ただし、これまでのところ、資金が侵害されたことはありません。
Illuviumは、イーサリアムネットワーク上に構築されたオープンワールドのファンタジーバトルスポーツであり、分散型ファイナンス(DeFi)と非代替トークン(NFT)の要素を含む主要なAAA評価のブロックチェーンベースのスポーツになることを目的としています。
これが興味深い部分です。 ステーキング契約の脆弱性が検出された後、IlluviumはUniswapプールから資金全体を使い果たしました。 これにより、攻撃者がキャッシュアウトするのを防ぎます。 チームはツイートしました:
ステーキング契約に脆弱性が見つかったため、eDAOは一時的に一時停止しました $ sILV 鋳造。 攻撃ベクトルは閉じられており、資金が危険にさらされていません。 これは純粋にDAOの保護メカニズムです。 (1/2)
— Illuvium(@illuviumio) 2022年1月4日
上記の予防措置は、実際には驚くことではありません。 特に、DeFiの世界でハッキング、エクスプロイト、攻撃の数が増加していることを考えると。 しかし、障害は修正されました。 少なくともそれはチームが述べたことです。 それは述べられた更新、
「この脆弱性は、ステーキングV2契約内で修正されており、まもなくリリースされる予定です。 $ ILV 所有者は土地売却の前に彼らの主張する時間があります $ sILV。 ご不便をおかけして申し訳ございません。 DAOを確実に保護することが私たちの最優先事項です。」
前述のアクションの重要性は次のとおりです。 sILV / ETH Uniswap V3プールは、一連の大規模なトランザクションですべての資金を使い果たしました。 一時的ではありますが、sILVの取引価格を0ドルにまで短縮しました。
さらなる分析
さらに分析すると、チームはネットワークAaronWarwickの共同創設者とともにいくつかの観察を行いました。
まず、ユーザーは アドバイス 流動性を買わないこと。 また、攻撃者は資金の一部を盗むことができました。 しかし、チームがプールを完全に使い果たす前に、攻撃者がETHとしてどれだけのsILVをキャッシュアウトできたかは現在不明です。
さらに、チームはユーザーに次のステップを警告するためにいくつかの洞察を追加しました。
…彼らはこの攻撃から資金を失うことはありません。 この問題を調査中であり、できるだけ早くアップデートを提供し続けます。 念のため、現在プールへの購入を阻止することはできませんが、非公式のsILVプールで購入しないでください。 ⚠️(3/3)
— Illuvium(@illuviumio) 2022年1月4日
最新の警告の一部として、チームは重要な側面に光を当てました。 それに基づいて行動する前に考えるべきこと。
助けを提供するふりをしているIlluviumの公式サポートTwitterアカウントを装っている詐欺師がいます。 Twitterアカウントが確認されました(青いチェックマークを確認してください)。 パスワードやシードフレーズを教えたり、疑わしいリンクをクリックしたりしないでください。 アカウントをTwitterに報告しました。
— Illuvium(@illuviumio) 2022年1月4日
全体として、詳細な事後分析により、前述のハッキングに必要な情報が提供されます。 今のところ、IlluviumのガバナンストークンであるILVは大きな打撃を受けました。 それは24時間で4%の修正で990ドルのマークで取引されていました。
元ソース
続き・詳細はこちら