Binanceに関するペックシールドの水曜日の発見によると、ハッキングの被害はプールズ・ファイナンスに約39万ドルかかった。ブロックチェーン・セキュリティ会社は、算術オーバーフローの問題がハッキングの一因となった可能性があると述べた。
PeckShield によると、予備調査によると、Poolz Finance には算術オーバーフローの問題があることが示唆されています。 コンピュータサイエンスでは、比較的小規模なストレージシステムに対するより大きな動作収率が問題となります。 トークン権利trac契約に関して、PeckShield は同じ送信者による反復的なパターンを発見しました。
Solidity ソースには、算術演算がオーバーフローでラップされると記載されています。 プログラマは通常、オーバーフローによってエラーが発生することを予期しており、これは高級プログラミング言語では一般的なことであるため、これが問題を引き起こす可能性が高くなります。 操作がオーバーフローした場合、「SafeMath」はトランザクションを元に戻し、この直感を取り戻します。 ブロックチェーン自警団の Bythos が最初に問題に気づき、PeckShield に警告しました。
Poolz は、クロスチェーンの分散型 IDO プラットフォームです。 そのインフラストラクチャのおかげで、暗号通貨への取り組みは上場前に資金を受け取ることができます。 しかし、最終日だけで、POOLZ コインの価値は 95% 近く下落しました。
POOLZの価格は現在0.19ドルで、過去最高値を99%以上下回っている。 約2年前の2021年4月、POOLZは50.89ドルという史上最高値に達した。
オイラー・ファイナンスのハッキング
関連する開発として、 Euler Finance 分散型金融 ( DeFi ) プロトコルの脆弱性が発見されました。フラッシュ ローン攻撃で、ハッカーはサイトから 1 億 9,500 万ドル以上を奪いました。
その後、オイラーはオンチェーン通信を通じてハッカーに次のように通知しました。
「明日、あなたの逮捕につながる情報に対して100万ドルの報奨金を出します。24時間以内にcashの90%が返還されない場合、すべての資産を返還します。」
報告によると、ハッカーはプロトコルから 2 つの新しい口座に資金を送金しました。 Ethereumと DAI ステーブルコインはウォレット (ETH) にたっぷりとロードされました。