Selon la découverte mercredi sur Binance Smart Chain et Polygon, un piratage a coûté près de 390 000 $ à Poolz Finance. La blockchain a mentionné qu'un problème de débordement arithmétique aurait pu contribuer au piratage.
Selon PeckShield, des recherches préliminaires suggèrent que Poolz Finance a un problème de débordement arithmétique. En informatique, il s'agit d'un problème de rendement d'opération plus important par rapport à un système de stockage relativement plus petit. Pour le trac Token Vesting, PeckShield a découvert un modèle répétitif par le même expéditeur.
La source Solidity a déclaré que les opérations arithmétiques s'enchaînent en cas de débordement. Étant donné que les programmeurs s'attendent généralement à ce qu'un débordement génère une erreur, ce qui est la norme dans les langages de programmation de haut niveau, cela peut facilement entraîner des problèmes. Lorsqu'une opération déborde, "SafeMath" inverse la transaction pour ramener cette intuition. Le justicier Blockchain Bythos a été le premier à remarquer et à alerter PeckShield du problème.
Poolz est une plateforme IDO décentralisée inter-chaînes. En raison de son infrastructure, les initiatives de crypto-monnaie peuvent recevoir un financement avant d'être rendues publiques. Pourtant, rien que le dernier jour, la valeur de sa pièce POOLZ a chuté de près de 95 %.
Le prix de POOLZ est actuellement de 0,19 $, soit plus de 99 % en dessous de son niveau record. En avril 2021, environ deux ans auparavant, POOLZ a atteint son prix le plus élevé jamais enregistré à 50,89 $.
Le piratage d'Euler Finance
Dans un développement connexe, une vulnérabilité a été découverte dans le protocole de DeFi d'Euler Finance
Euler a ensuite informé le pirate via une communication en chaîne indiquant,
"Demain, nous lancerons une récompense de 1 million de dollars pour les informations qui conduisent à votre arrestation et à la restitution de tous les actifs si 90% de l' cash n'est pas restitué dans les 24 heures."
Selon les rapports, les pirates ont transféré l'argent du protocole vers deux nouveaux comptes. Ethereum et DAI ont été généreusement chargés dans les portefeuilles (ETH).
