Անցած տարվա ընթացքում Ապակենտրոնացված Ֆինանսավորումը (DeFi) ունեցել է էքսպոնենցիալ աճ՝ գրելու պահին ավելի քան 4.3 միլիոն օգտատերերով: Ավելորդ է ասել, որ այն դանդաղելու նշաններ չի ցույց տալիս՝ հաշվի առնելով առկա պահանջարկը: Ասել է թե՝ հաքերները, խարդախությունները և նմանատիպ անօրինական գործողությունները նույնպես դեր են խաղացել: Որքան էլ ցավալի է թվում, անվտանգության որոշ ռիսկեր կան:
Կտրուկ քայլ(ներ)
Բազմաթիվ միլիարդ դոլար արժողությամբ բլոկչեյն խաղերի հսկա Illuvium-ը ներկայումս քննարկման թեմա է այն բանից հետո, երբ նա դարձավ անօրինական գործունեության զոհ: Թեև մինչ օրս ոչ մի ֆինանսական միջոցներ չեն խախտվել։
Illuvium-ը բաց աշխարհի ֆանտաստիկ մարտական սպորտաձև է, որը կառուցված է Ethereum ցանցի վրա և նպատակ ունի վերածվել AAA-ի վարկանիշով բլոկչեյնի վրա հիմնված հիմնական սպորտաձևի, որը ներառում է ապակենտրոնացված ֆինանսների (DeFi) և չփոխարինելի նշաններ (NFT):
Ահա հետաքրքիր հատվածը. Խաղադրույքների պայմանագրերում խոցելիության հայտնաբերումից հետո Illuvium-ը ամբողջ միջոցները սպառեց Uniswap լողավազանից: Դրանով իսկ կանխելով հարձակվողին կանխիկացում: Թիմը թվիթերում գրել է.
Մենք խոցելիություն ենք գտել մեր խաղադրույքների պայմանագրերում, և որպես այդպիսին, eDAO-ն ժամանակավոր դադար է դրել $sILV դրամահատում. Հարձակման վեկտորը փակվել է, և ֆինանսական միջոցները չեն վտանգի ենթարկվել: Սա զուտ պաշտպանության մեխանիզմ է DAO-ի համար: (1/2)
- Illuvium (@illuviumio) Հունվար 4, 2022
Նշված նախազգուշական միջոցն իրականում անակնկալ չէ: Հատկապես հաշվի առնելով DeFi-ի աշխարհում հակերների, էքսպլոիտների և հարձակումների թվի աճը: Բայց խոչընդոտը շտկվեց. Համենայն դեպս այդպես է հայտարարել թիմը։ Թարմացումում ասվում էր.
«Խոցելիությունը վերացվել է V2 պայմանագրերի շրջանակներում, և մենք ակնկալում ենք, որ դրանք շուտով կգործարկվեն: $ ILV սեփականատերերը ժամանակ կունենան մինչև հողի վաճառքը պահանջելու իրենց $sILV. Մենք շատ ենք ցավում պատճառած անհարմարության համար: DAO-ի պաշտպանվածության ապահովումը մեր հիմնական առաջնահերթությունն է»:
Ահա վերոհիշյալ գործողության նշանակությունը. sILV/ETH Uniswap V3 լողավազանը սպառվել է բոլոր միջոցներից մի շարք խոշոր գործարքների արդյունքում: Այն նույնիսկ կրճատեց sILV-ի առևտրային գինը մինչև $0, թեև ժամանակավորապես:
Հետագա վերլուծություն
Հետագա վերլուծության արդյունքում թիմը ցանցի համահիմնադիր Ահարոն Ուորվիքի հետ մի քանի դիտարկում արեց:
Առաջին հերթին օգտվողներն էին խորհուրդ տվեց չգնել որևէ իրացվելիություն: Բացի այդ, հարձակվողները կարողացել են գողանալ միջոցների մի մասը: Սակայն ներկայումս անհասկանալի է, թե որքան sILV հարձակվողը կարողացել է կանխիկացնել որպես ETH, նախքան թիմին հաջողվել է ամբողջությամբ ցամաքեցնել լողավազանը:
Ավելին, թիմն ավելացրել է մի քանի պատկերացում՝ օգտատերերին հաջորդ քայլերի մասին զգուշացնելու համար:
…նրանք ոչ մի միջոցներ չեն կորցնում այս հարձակումից: Մենք ուսումնասիրում ենք խնդիրը և կշարունակենք հնարավորինս շուտ թարմացումներ տրամադրել: Որպես հիշեցում, մենք չենք կարող արգելել մարդկանց գնել լողավազան հենց հիմա, բայց խնդրում ենք ՄԻ գնեք ոչ պաշտոնական sILV լողավազանում: ⚠️ (3/3)
- Illuvium (@illuviumio) Հունվար 4, 2022
Որպես վերջին նախազգուշացման մաս՝ թիմը լույս սփռեց մի կարևոր ասպեկտի վրա. Ինչ-որ բան մտածելու մասին նախքան դրա վրա գործելը:
Կան խաբեբաներ, որոնք հավակնում են լինել Illuvium-ի պաշտոնական աջակցության Twitter-ի հաշիվը, որոնք հավակնում են օգնություն առաջարկել: Մեր Twitter-ի հաշիվը ստուգված է (ստուգեք կապույտ նշանի համար): Երբեք մի տվեք ձեր գաղտնաբառերը կամ հիմնական արտահայտությունները կամ սեղմեք կասկածելի հղումներ: Մենք հաշվետվության մասին հայտնել ենք Twitter-ին:
- Illuvium (@illuviumio) Հունվար 4, 2022
Ընդհանուր առմամբ, մանրամասն դիահերձումը կապահովի վերոհիշյալ հաքի համար անհրաժեշտ տեղեկատվություն: Առայժմ ILV-ը՝ Illuvium-ի կառավարման նշանը, մեծ հարված ստացավ: Այն վաճառվում էր $990 նիշով՝ 4 ժամվա ընթացքում 24% շտկումով:
Աղբյուր՝ https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/