Illuvium 已決定從其一個礦池中提取資金,以避免在發現安全漏洞後可能發生的攻擊。這些嚴厲的措施已經嚴重影響了礦池對應的資產和協議代幣的價格。
我們在Staking 合約中發現了一個漏洞,因此,eDAO 暫時暫停了$sILV 的鑄造。攻擊媒介已經關閉,沒有資金受到損害。這純粹是DAO 的保護機制。 (1/2)
– Illuvium (@illuviumio) 2022 年1 月4 日
1 月4 日,區塊鏈遊戲協議Illuvium 報告說,他們在屬於其一個權益礦池的一份智能合約中檢測到一個漏洞。由於這一發現,協議決定暫時暫停資產sILV 的鑄造。這只是一種安全機制,因為據推測,沒有資金受到損害。
該漏洞存在於V2 質押合約(參與)中,這是合約本身很快活躍的結果。在這次不便之後,Illuvium 保證這次失敗不會影響資產的持有者,但是,該公司似乎在幾個小時後就面臨了新的安全問題。
昨天晚上9 點20 分左右,Illuvium 發布了一份新聲明,宣佈在其Staking 平台中發現了一個新的安全漏洞。第二個漏洞會被一群黑客發現,直到協議的管理人員意識到發生了什麼。作為避免進一步損失的措施,Illuvium 決定從其Uniswap 礦池中提取所有資金。
這一決定被歸類為不那麼激烈,但該協議已確保它是防止攻擊者提取更多資金的最佳解決方案。在進行這種類型的攻擊時,專用於去中心化金融(DeFi) 的協議最容易受到攻擊,現在看來黑客正在向運行所謂“GameFi”的協議蔓延。如果協議受到攻擊,耗盡資金似乎是最有效的解決方案,但這也有其後果。
看來攻擊者開始清空Uniswap V3 的sILV / ETH 礦池底部,屬於Illuvium。意識到這一點後,該協議將通過一系列大型交易來完全消耗可用資金。當清空存款總額時,資產sILV 會下跌,直到完全失去價值。
為了執行引流,使用了一個多錢包系統,通過該系統需要選擇一組用戶的大多數簽名來執行交易、鑄造代幣和出售備用資金,在這種情況下是ETH。所有支持ETH 的撤出導致資產價格急劇下跌至零。
Illuvium 的聯合創始人Aaron Warwick 在一份關於遊戲協議官方Discord 的聲明中給出了解釋。沃里克本人解釋了多重錢包的概念以及如何在極端緊急情況下鑄造新代幣。
“為了避免安全漏洞,我們不得不採取措施拯救sILV 小組。 […] 我們知道黑客已準備好出售他所有的sILV,而他們擁有的數量將完全耗盡該組織。 ”
目前尚不清楚攻擊者可能竊取了多少資金,因為協議和黑客的操作都被跟踪了。該協議已對所有損失負責,他們已開始為受影響的人實施補償計劃。 Warwick 補充說,在任何情況下都不應購買任何添加到Uniswap 礦池中的流動性。
在揭露發生的事情后,Illuvium (SIL) 的價值受到了影響,跌破了1,000 美元。目前,該資產在過去24 小時內下跌了3.77%,交易價格約為995.3 美元。資產數量在過去24 小時內也增長了37.69%。
繼續閱讀有關Solana 網絡在遭受攻擊後的不穩定情況,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載