根据 PeckShield周三在Binance发现,一次黑客攻击让 Poolz Finance 损失了近 39 万美元。这家区块链安全公司提到,算术溢出问题可能是导致此次黑客攻击的原因。
PeckShield 表示,初步研究表明 Poolz Finance 存在算术溢出问题。 在计算机科学中,这是一个相对较小的存储系统具有更大的运算产量的问题。 对于代币归属trac,PeckShield 发现同一发送者存在重复模式。
Solidity 来源指出算术运算在溢出时回绕。 由于程序员通常期望溢出会引发错误,这是高级编程语言的常态,因此这很容易导致问题。 当运算溢出时,“SafeMath”会反转事务以恢复这种直觉。 区块链治安维护者 Bythos 是第一个注意到该问题并向 PeckShield 发出警报的人。
Poolz是一个跨链去中心化IDO平台。 由于其基础设施的原因,加密货币项目可以在上市之前获得资金。 然而,仅在最后一天,POOLZ 币的价值就下跌了近 95%。
POOLZ目前的价格为0.19美元,比历史高点低了99%以上。 大约两年前,2021 年 4 月,POOLZ 达到了历史最高价格 50.89 美元。
欧拉金融黑客
相关进展中, Euler Finance 去中心化金融 ( DeFi ) 协议中发现了一个漏洞。在闪电贷攻击中,黑客从该网站窃取了 1.95 亿美元。
欧拉随后通过链上通信通知黑客:
“明天我们将悬赏 100 万美元,奖励那些导致你被捕的信息,如果 24 小时内未返还 90% 的cash,则返还所有资产。”
据报道,黑客将协议中的资金转移到了两个新账户。 Ethereum和 DAI 稳定币被大量加载到钱包(ETH)中。
