Secondo la scoperta di mercoledì di PeckShield su Binance Smart Chain e Polygon, un hack è costato a Poolz Finance quasi $ 390.000. La blockchain ha affermato che un problema di overflow aritmetico potrebbe aver contribuito all'hacking.
Secondo PeckShield, una ricerca preliminare suggerisce che Poolz Finance ha un problema di overflow aritmetico. Nell'informatica, si tratta di una maggiore resa operativa rispetto al sistema di archiviazione relativamente più piccolo. Per il trac Token Vesting, PeckShield ha scoperto uno schema ripetitivo da parte dello stesso mittente.
La fonte Solidity ha affermato che le operazioni aritmetiche si concludono con l'overflow. Poiché i programmatori in genere si aspettano che un overflow generi un errore, che è la norma nei linguaggi di programmazione di alto livello, ciò può facilmente portare a problemi. Quando un’operazione va in overflow, “SafeMath” inverte la transazione per riportare questa intuizione. Il vigilante della blockchain Bythos è stato il primo a notare e avvisare PeckShield del problema.
Poolz è una piattaforma IDO decentralizzata cross-chain. Grazie alla sua infrastruttura, le iniziative di criptovaluta possono ricevere finanziamenti prima di essere quotate in borsa. Eppure, solo nell’ultimo giorno, il valore della sua moneta POOLZ è sceso di quasi il 95%.
Il prezzo di POOLZ è attualmente di $ 0,19, ovvero oltre il 99% al di sotto del suo massimo storico. Nell’aprile 2021, circa due anni prima, POOLZ aveva raggiunto il suo prezzo più alto di sempre pari a 50,89 dollari.
Trucchi finanziari di Eulero
In un contesto correlato, il 13 marzo è stata scoperta una vulnerabilità nel DeFi di Euler Finance. Durante un assalto ai prestiti flash, gli hacker hanno sottratto al sito oltre 195 milioni di dollari.
Euler ha quindi informato l'hacker tramite una comunicazione on-chain affermando:
"Domani lanceremo una ricompensa di 1 milione di dollari per informazioni che porteranno al tuo arresto e alla restituzione di tutti i beni se il 90% del cash non verrà restituito entro 24 ore."
Secondo quanto riferito, gli hacker hanno trasferito il denaro dal protocollo a due nuovi conti. Ethereum e DAI sono state liberamente caricate nei portafogli (ETH).