Op dinsdag maakten hackers misbruik van het gedecentraliseerde IDO-platform van Poolz Finance en maakten ze $ 390 buit, slechts enkele dagen na een Euler Finance-exploit van $ 180 miljoen. Binnen enkele uren na de aanval verspilde het Poolz-team echter geen tijd en markeerde het adres van de hacker onmiddellijk. En in slechts twee uur tijd was het token niet meer beschikbaar om te verhandelen. Na het beveiligingsincident heeft Poolz ook een reeks maatregelen bekendgemaakt die het heeft genomen om de gevolgen van de exploit te beperken.
Poolz Finance Hack: wat er is gebeurd en wat we weten
Op 15 maart kon een hacker het tokencontract voor het POOLZ-verwervingssysteem misbruiken. Ze waren in staat om enkele van de tokens te bemachtigen die aan het publiek zouden worden gegeven, en ze verkochten ze illegaal. Het team van Poolz handelde snel en zorgde ervoor dat de token binnen twee uur niet meer beschikbaar was om te verhandelen. Ze stelden ook een team samen om verdere schade te voorkomen en ervoor te zorgen dat dit soort aanvallen niet meer zou gebeuren.
Uit een eerste analyse door blockchain-beveiligingsbedrijf PeckShield bleek dat de kwetsbaarheid werd veroorzaakt door een rekenkundig overloopprobleem, dat wordt misbruikt om geld uit het contract te halen.
Bij computerprogrammering is een rekenkundige overloop een probleem dat optreedt wanneer een wiskundige berekening een getal oplevert dat te groot is om in het geheugen van de computer te worden opgeslagen. Als een 16-bits geheel getal bijvoorbeeld een maximale waarde van 32767 heeft en u probeert 1 bij dat getal op te tellen, treedt er een overloop op en is het resultaat een negatief getal, of kan het een systeemcrash of onverwacht gedrag in de programma.
Dat is niet alles. PeckShield ontdekte ook een herhalingspatroon van dezelfde afzender op het Token Vesting-contract.
"Onze eerste analyse toont aan dat de @Poolz__hack te wijten is aan een klassiek rekenkundig overloopprobleem, dat wordt uitgebuit om geld uit het contract te halen - Poolz: Token Vesting https://bscscan.com/address/0x8bfaa473a899439d8e07bf86a8c6ce5de42fe54b#code", tweette PeckShield.
Onze eerste analyse toont de @Poolz__ hack is te wijten aan een klassiek rekenkundig overloopprobleem, dat wordt uitgebuit om geld uit het contract te halen — Poolz: Token Vesting https://t.co/OA6PQJcKNC https://t.co/13pbiuQRYt pic.twitter.com/KLrrclpwcX
- PeckShield Inc. (@peckshield) 15 maart 2023
Poolz’ onmiddellijke reactie om bredere besmetting te voorkomen
Het Poolz-team reageerde snel en binnen twee uur was het token niet langer beschikbaar voor handel. Er werd een snellereactieteam samengesteld om verdere schade te voorkomen en ervoor te zorgen dat een soortgelijk incident zich niet meer zou kunnen voordoen. Het Poolz-team verspilde geen tijd en kwam snel met een proactieve reactie om de schade te beperken en een bredere besmetting te voorkomen.
Kort na de aanval kon Poolz het adres van de hacker markeren bij toonaangevende blockchain-ontdekkingsreizigers. Ze verwijderden ook de resterende liquiditeit van Uniswap en Pancakeswap om gebruikers te beschermen. Op dezelfde dag begon Poolz te werken aan een nieuw platformtoken genaamd POOLX, dat momenteel wordt gecontroleerd door Certik, ArcadiaGroup en ChainPort.
Poolz-oprichter Liam Cohen zei: “We zijn trots op de snelle en effectieve reactie van ons team op de cyberaanval op ons platform. Onze topprioriteit is onze gemeenschap en we doen er alles aan om hen een veilig en betrouwbaar platform voor gedecentraliseerde financiering te bieden.
“Ondanks deze tegenslag zullen we er sterker uitkomen met ons nieuwe token, POOLX, dat momenteel een audit ondergaat. Onze schatkist blijft onaangetast en we blijven financieel stabiel. We zijn toegewijd aan onze gemeenschap en DeFi en we danken u voor uw steun.”
Om Poolz te helpen ondersteunen, startte het bedrijf na het incident ook een inzamelingsactie. Binnen 12 uur konden ze $600 ophalen om sterkere beveiligingsmaatregelen te implementeren en een veiliger platform te bouwen voor iedereen die Poolz gebruikt.
Poolz, opgericht in 2020, is een cross-chain gedecentraliseerd cross-chain IDO-platform gebouwd bovenop de Web 3.0-infrastructuur om cryptoprojecten in staat te stellen geld in te zamelen voordat ze naar de beurs gaan. Na het beveiligingsincident maakte Poolz een reeks maatregelen bekend die het heeft genomen om de gevolgen van de exploit te verzachten. Het Poolz-team verspilde geen tijd en kwam snel met een proactieve reactie om de schade te beperken en een bredere besmetting te voorkomen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://techstartups.com/2023/03/16/poolz-finance-bolsters-its-security-announces-a-40-restructuring-plan-to-shore-up-user-safety-following-an-exploit-on-its-ido-platform/
