Un hack le ha costado a Poolz Finance alrededor de 390,000 dólares en Binance Smart Chain y Polygon, detectó PeckShield el miércoles.
La empresa de seguridad blockchain señaló que el ataque podría haber ocurrido debido a un problema de desbordamiento aritmético.
Hack de Poolz Finance: ¿Qué se sabe?
Según PeckShield, el análisis inicial apunta a un problema de desbordamiento aritmético con Poolz Finance. En informática, se trata de un mayor rendimiento operativo frente al sistema de almacenamiento relativamente más pequeño.
Mientras tanto, PeckShield identificó un patrón repetido por el mismo remitente en el contrato de Token Vesting.
La fuente en Solidty, señala:
“Las operaciones aritméticas en Solidity se ajustan al desbordamiento. Esto puede resultar fácilmente en errores, porque los programadores generalmente asumen que un desbordamiento genera un error, que es el comportamiento estándar en los lenguajes de programación de alto nivel. `SafeMath` restaura esta intuición al revertir la transacción cuando una operación se desborda”.
El vigilante de blockchain, Bythos, fue el primero en identificar y twittear sobre el problema a PeckShield.
Poolz es una plataforma IDO cross-chain descentralizada. Su infraestructura permite proyectos de criptomonedas con financiación antes de que coticen en bolsa. Tras el ataque, su token POOLZ se desplomó más del 95%.
El precio actual de POOLZ de 0.19 dólares es más del 99% más bajo que su máximo histórico. Hace casi dos años, en abril de 2021, POOLZ alcanzó un precio máximo de 50.89 dólares.
Evolución del ataque a Euler Finance
El 13 de marzo, el protocolo de finanzas descentralizadas (DeFi) Euler Finance sufrió un exploit. BeInCrypto informó que los hackers robaron más de 195 millones de dólares de la plataforma a través de un ataque de flash loan.
Después de esto, Euler envió un mensaje on-chain al hacker;
“Si el 90% de los fondos no se devuelven dentro de las 24 horas, mañana lanzaremos una recompensa de 1 millón de dólares por información que conduzca a su arresto y devolución de todos los fondos”.
Según los informes, los hackers movieron el dinero del protocolo a dos cuentas nuevas. Los monederos estaban muy cargados con DAI y Ethereum (ETH).
DeFi: El objetivo favorito de los hackers
En febrero, Platypus perdió más de 8,5 millones de dólares en un ataque de flash loan. Según un informe de Chainalysis, en 2022 fueron robados 3,8 mil millones de dólares en criptomonedas, lo que lo convirtió en el año más importante para la piratería. La mayor parte de este dinero provino de los protocolos DeFi.
Según David Schwed, director de operaciones de la firma de seguridad blockchain Halborn, estos se basan en un patrón de ataque Web2.
En una conversación con Chainalysis, dijo: “Muchos de los ataques que estamos viendo no son necesariamente ataques de exfiltración centrados en Web3. Son ataques Web2 tradicionales que tienen implicaciones Web3”.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
