Según el descubrimiento el miércoles en Binance Smart Chain and Polygon, un hackeo le costó a Poolz Finance casi $390,000. La blockchain mencionó que un problema de desbordamiento aritmético podría haber contribuido al hackeo.
Según PeckShield, la investigación preliminar sugiere que Poolz Finance tiene un problema de desbordamiento aritmético. En informática, se trata de un mayor rendimiento operativo frente al sistema de almacenamiento relativamente más pequeño. Para el contrato de trac de tokens, PeckShield descubrió un patrón repetitivo del mismo remitente.
La fuente de Solidity declaró que las operaciones aritméticas se ajustan al desbordamiento. Debido a que los programadores generalmente esperan que un desbordamiento genere un error, que es la norma en los lenguajes de programación de alto nivel, esto puede generar problemas fácilmente. Cuando una operación se desborda, “SafeMath” invierte la transacción para recuperar esta intuición. El vigilante de blockchain Bythos fue el primero en darse cuenta y alertar a PeckShield sobre el problema.
Poolz es una plataforma IDO descentralizada de cadena cruzada. Debido a su infraestructura, las iniciativas de criptomonedas pueden recibir financiación antes de salir a bolsa. Sin embargo, solo en el último día, el valor de su moneda POOLZ cayó casi un 95%.
El precio de POOLZ es actualmente de $0,19, que está más del 99 % por debajo de su máximo histórico. En abril de 2021, aproximadamente dos años antes, POOLZ alcanzó su precio más alto de 50,89 dólares.
Truco financiero de Euler
En un desarrollo relacionado, se descubrió una vulnerabilidad en el de finanzas descentralizadas ( DeFi de Euler el 13 de marzo. En un asalto de préstamo relámpago, los piratas informáticos tomaron más de $ 195 millones del sitio.
Euler luego informó al pirata informático a través de una comunicación en cadena que decía:
“Mañana lanzaremos una recompensa de $ 1 millón por información que conduzca a su arresto y la devolución de todos los activos si el 90% del cash no se devuelve dentro de las 24 horas”.
Según los informes, los piratas informáticos transfirieron el dinero del protocolo a dos cuentas nuevas. Ethereum y DAI se cargaron generosamente en las billeteras (ETH).
