周二,黑客利用了 Poolz Finance 的去中心化 IDO 平台,并在 Euler Finance 价值 1.8 亿美元的漏洞利用几天后窃取了 39 万美元。然而,在攻击发生后数小时内,Poolz 团队就没有浪费时间,立即标记了黑客的地址。而在短短两个小时内,该代币就无法再进行交易。安全事件发生后,Poolz 还披露了为减轻漏洞影响而采取的一系列措施。
Poolz Finance Hack:发生了什么以及我们所知道的
3 月 15 日,一名黑客能够利用 POOLZ 归属系统的代币合约。他们能够拿到一些本应向公众发放的代币,并非法出售。 Poolz 团队迅速采取行动,确保代币在两小时内不再可用于交易。他们还组建了一个团队,以防止发生任何进一步的破坏,并确保此类攻击不会再次发生。
区块链安全公司 PeckShield 的初步分析发现,该漏洞是由算术溢出问题引起的,该漏洞被用来从合约中抽取资金。
在计算机编程中,算术溢出是当数学计算产生的数字太大而无法存储在计算机内存中时发生的问题。例如,如果一个 16 位整数的最大值为 32767,而您试图将该数字加 1,则会发生溢出,结果将是负数,或者可能导致系统崩溃或程序中出现意外行为程序。
那不是全部。 PeckShield 还在代币归属合约上发现了同一发送者的重复模式。
“我们的初步分析表明,@Poolz__hack 是由于经典的算术溢出问题造成的,该问题被用来从合约中抽取资金——Poolz:代币归属 https://bscscan.com/address/0x8bfaa473a899439d8e07bf86a8c6ce5de42fe54b#code,”PeckShield 发推文说。
我们的初步分析表明,@Poolz__ 黑客攻击是由于经典的算术溢出问题造成的,该问题被用来从合约中抽取资金——Poolz:代币归属 https://t.co/OA6PQJcKNC https://t.co/13pbiuQRYt pic .twitter.com/KLrrclpwcX
– PeckShield Inc. (@peckshield) 2023 年 3 月 15 日
Poolz 的即时反应以防止更广泛的传染
Poolz 团队反应迅速,不到两个小时,该代币就无法交易了。组建了一个快速反应小组,以防止进一步的破坏并确保类似事件不会再次发生。 Poolz 团队没有浪费时间并迅速做出主动响应,以遏制损害并防止更广泛的蔓延。
攻击发生后不久,Poolz 就能够在领先的区块链浏览器上标记黑客的地址。他们还移除了 Uniswap 和 Pancakeswap 的剩余流动性以保护用户。同一天,Poolz 开始开发一个名为 POOLX 的新平台代币,目前正在接受 Certik、ArcadiaGroup 和 ChainPort 的审计。
Poolz 创始人利亚姆·科恩 (Liam Cohen) 表示:“我们为我们的团队对我们平台上的网络攻击做出迅速有效的反应感到自豪。我们的首要任务是我们的社区,我们致力于为他们提供一个安全可靠的去中心化金融平台。
“尽管遭遇了这次挫折,我们将凭借我们的新代币 POOLX 变得更加强大,该代币目前正在接受审计。我们的财务不受影响,我们的财务状况保持稳定。我们致力于我们的社区和 DeFi,感谢您的支持。”
为了帮助支持 Poolz,该公司还在事件发生后发起了筹款活动。在 12 小时内,他们筹集了 60 万美元来实施更强大的安全措施,并为每个使用 Poolz 的人构建一个更安全的平台。
Poolz 成立于 2020 年,是一个建立在 Web 3.0 基础设施之上的跨链去中心化跨链 IDO 平台,使加密项目能够在上市前筹集资金。安全事件发生后,Poolz 披露了已采取的一系列措施来减轻漏洞利用的影响。 Poolz 团队没有浪费时间并迅速做出主动响应,以遏制损害并防止更广泛的蔓延。
声明:本站原创文章文字版权归前途科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表前途科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
