ニュース
Illuviumは、脆弱性の発見後、賭けられた資金を保護するための措置を講じています
過去1年間、 分散型ファイナンス (DeFi)は経験しました 指数関数的成長 執筆時点で430万人以上のユーザーがいます。 言うまでもなく、現在の需要を考えると、減速の兆候は見られません。 とはいえ、ハッキング、詐欺、および同様の違法行為 遊んだ 役割も。 残念ながら、いくつかのセキュリティリスクが伴います。
抜本的なステップ
数十億ドルのブロックチェーンゲームの巨人 Illuvium それが違法な活動の餌食になった後、現在議論のトピックです。 ただし、これまでのところ、資金が侵害されたことはありません。
Illuviumは、イーサリアムネットワーク上に構築されたオープンワールドのファンタジーバトルスポーツであり、分散型ファイナンス(DeFi)と非代替トークン(NFT)の要素を含む主要なAAA評価のブロックチェーンベースのスポーツになることを目的としています。
これが興味深い部分です。 ステーキング契約の脆弱性が検出された後、Illuviumは資金全体を ユニスワップ プール。 これにより、攻撃者がキャッシュアウトするのを防ぎます。 チームはツイートしました:
ステーキング契約に脆弱性が見つかったため、eDAOは一時的に一時停止しました $ sILV 鋳造。 攻撃ベクトルは閉じられており、資金が危険にさらされていません。 これは純粋にDAOの保護メカニズムです。 (1/2)
— Illuvium(@illuviumio) 2022年1月4日
上記の予防措置は、実際には驚くことではありません。 特に、DeFiの世界でハッキング、エクスプロイト、攻撃の数が増加していることを考えると。 しかし、障害は修正されました。 少なくともそれはチームが述べたことです。 それは述べられた更新、
「この脆弱性は、ステーキングV2契約内で修正されており、まもなくリリースされる予定です。 $ ILV 所有者は土地売却の前に彼らの主張する時間があります $ sILV。 ご不便をおかけして申し訳ございません。 DAOを確実に保護することが私たちの最優先事項です。」
前述のアクションの重要性は次のとおりです。 sILV / ETH Uniswap V3プールは、 シリーズ 大規模なトランザクションの。 一時的ではありますが、sILVの取引価格を0ドルにまで短縮しました。
さらなる分析
さらに分析すると、チームはネットワークAaronWarwickの共同創設者とともにいくつかの観察を行いました。
まず、ユーザーは アドバイス 流動性を買わないこと。 また、攻撃者は資金の一部を盗むことができました。 しかし、チームがプールを完全に使い果たす前に、攻撃者がETHとしてどれだけのsILVをキャッシュアウトできたかは現在不明です。
さらに、チームはユーザーに次のステップを警告するためにいくつかの洞察を追加しました。
…彼らはこの攻撃から資金を失うことはありません。 この問題を調査中であり、できるだけ早くアップデートを提供し続けます。 念のため、現在プールへの購入を阻止することはできませんが、非公式のsILVプールで購入しないでください。 ⚠️(3/3)
— Illuvium(@illuviumio) 2022年1月4日
最新の警告の一部として、チームは重要な側面に光を当てました。 それに基づいて行動する前に考えるべきこと。
助けを提供するふりをしているIlluviumの公式サポートTwitterアカウントを装っている詐欺師がいます。 Twitterアカウントが確認されました(青いチェックマークを確認してください)。 パスワードやシードフレーズを教えたり、疑わしいリンクをクリックしたりしないでください。 アカウントをTwitterに報告しました。
— Illuvium(@illuviumio) 2022年1月4日
全体として、詳細な事後分析により、前述のハッキングに必要な情報が提供されます。 今のところ、IlluviumのガバナンストークンであるILVは大きな打撃を受けました。 そうだった 取引 24時間で4%の修正で990ドルのマークで。
これは英語版からの翻訳です。