Durante el año pasado, las finanzas descentralizadas (DeFi) experimentó un crecimiento exponencial con más de 4.3 millones de usuarios al momento de escribir este artículo. No hace falta decir que no muestra signos de desaceleración, dada la demanda actual. Dicho esto, los hacks, las estafas y actividades ilícitas similares también influyeron. Por desafortunado que parezca, hay algunos riesgos de seguridad involucrados.
Paso (s) drásticos
El gigante multimillonario de juegos blockchain Illuvium es actualmente el tema de discusión después de que fue víctima de una actividad ilícita. Aunque hasta ahora no se han comprometido fondos.
Illuvium es un deporte de batalla de fantasía de mundo abierto que se construye en la red Ethereum y tiene el objetivo de convertirse en el principal deporte basado en blockchain con calificación AAA que incluye elementos de finanzas descentralizadas (DeFi) y tokens no fungibles (NFT).
Aquí está la parte interesante. Después de la detección de una vulnerabilidad en los contratos de participación, Illuvium drenó fondos completos de un grupo de Uniswap. De ese modo, se evita que un atacante saque dinero. El equipo tuiteó:
Hemos encontrado una vulnerabilidad en nuestros contratos de participación y, como tal, la eDAO ha puesto una pausa temporal en $ sILV acuñación. El vector de ataque se ha cerrado y no se han comprometido fondos. Este es puramente un mecanismo de protección para el DAO. (1/2)
- Illuvium (@illuviumio) Enero 4, 2022
La precaución mencionada no es realmente una sorpresa. Especialmente dado el aumento en la cantidad de hacks, exploits y ataques en el mundo DeFi. Pero el obstáculo estaba arreglado. Al menos eso es lo que dijo el equipo. Se actualizó declaró,
“La vulnerabilidad se ha solucionado dentro de los contratos de participación V2 y esperamos que se lancen en breve. $ ILV los titulares tendrán tiempo antes de la venta de la tierra para reclamar su $ sILV. Sentimos mucho las molestias. Asegurar que el DAO esté protegido es nuestra principal prioridad ".
Aquí está el significado de la acción antes mencionada. El grupo sILV / ETH Uniswap V3 se agotó de todos los fondos en una serie de grandes transacciones. Incluso redujo el precio de negociación de sILV a $ 0, aunque temporalmente.
Análisis mas extenso
En un análisis más detallado, el equipo junto con el cofundador de la red Aaron Warwick hicieron un par de observaciones.
En primer lugar, los usuarios aconsejado no comprar liquidez. Además, los atacantes pudieron robar algunos de los fondos. Pero actualmente no está claro cuánto sILV pudo cobrar el atacante como ETH antes de que el equipo lograra vaciar el grupo por completo.
Además, el equipo agregó algunas ideas para alertar a los usuarios sobre los próximos pasos.
… No pierden fondos con este ataque. Estamos investigando el problema y continuaremos proporcionando actualizaciones lo antes posible. Como recordatorio, no podemos evitar que las personas compren en el grupo en este momento, pero NO compre en el grupo sILV no oficial. ⚠️ (3/3)
- Illuvium (@illuviumio) Enero 4, 2022
Como parte de la última advertencia, el equipo arrojó luz sobre un aspecto importante. Algo en lo que pensar antes de actuar.
Hay estafadores que se hacen pasar por la cuenta de Twitter de soporte oficial de Illuvium que fingen ofrecer ayuda. Nuestra cuenta de Twitter está verificada (marque la casilla azul). Nunca dé sus contraseñas o frases iniciales ni haga clic en enlaces sospechosos. Hemos informado de la cuenta a Twitter.
- Illuvium (@illuviumio) Enero 4, 2022
En general, una autopsia detallada proporcionaría la información necesaria para el truco mencionado anteriormente. Por ahora, ILV, el token de gobernanza de Illuvium sufrió un gran impacto. Se cotizaba en la marca de $ 990 con una corrección del 4% en 24 horas.
Fuente: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/