El martes, los piratas informáticos explotaron la plataforma IDO descentralizada de Poolz Finance y se llevaron $ 390k solo días después de una explotación de Euler Finance de $ 180 millones. Sin embargo, pocas horas después del ataque, el equipo de Poolz no perdió tiempo e inmediatamente marcó la dirección del hacker. Y en solo dos horas, el token ya no estaba disponible para el comercio. Tras el incidente de seguridad, Poolz también reveló un conjunto de medidas que ha tomado para mitigar los efectos del exploit.
Poolz Finance Hack: lo que sucedió y lo que sabemos
El 15 de marzo, un pirata informático pudo explotar el contrato de token para el sistema de otorgamiento de derechos POOLZ. Pudieron hacerse con algunos de los tokens que se suponía que debían entregarse al público y los vendieron ilegalmente. El equipo de Poolz actuó rápido y se aseguró de que el token ya no estuviera disponible para el comercio en dos horas. También formaron un equipo para evitar que se produjeran más daños y asegurarse de que este tipo de ataque no volviera a ocurrir.
Un análisis inicial realizado por la firma de seguridad de blockchain PeckShield encontró que la vulnerabilidad fue causada por un problema de desbordamiento aritmético, que se explota para drenar fondos del contrato.
En la programación de computadoras, un desbordamiento aritmético es un problema que ocurre cuando un cálculo matemático produce un número que es demasiado grande para ser almacenado en la memoria de la computadora. Por ejemplo, si un entero de 16 bits tiene un valor máximo de 32767 e intenta agregar 1 a ese número, se produce un desbordamiento y el resultado será un número negativo, o puede provocar un bloqueo del sistema o un comportamiento inesperado en el programa.
Eso no es todo. PeckShield también descubrió un patrón repetido por el mismo remitente en el contrato de Token Vesting.
“Nuestro análisis inicial muestra que @Poolz__hack se debe a un problema de desbordamiento aritmético clásico, que se explota para drenar fondos del contrato: Poolz: Token Vesting https://bscscan.com/address/0x8bfaa473a899439d8e07bf86a8c6ce5de42fe54b#code”, tuiteó PeckShield.
Nuestro análisis inicial muestra la @Poolz__ El hack se debe a un clásico problema de desbordamiento aritmético, que se explota para drenar los fondos del contrato — Poolz: Token Vesting https://t.co/OA6PQJcKNC https://t.co/13pbiuQRYt pic.twitter.com/KLrrclpwcX
- PeckShield Inc. (@peckshield) Marzo 15, 2023
Respuesta inmediata de Poolz para prevenir un contagio más amplio
El equipo de Poolz respondió rápidamente y, en dos horas, el token ya no estaba disponible para intercambiar. Se reunió un equipo de respuesta rápida para evitar más daños y garantizar que no se repita un incidente similar. El equipo de Poolz no perdió tiempo y brindó rápidamente una respuesta proactiva para contener el daño y evitar un contagio más amplio.
Poco después del ataque, Poolz pudo marcar la dirección del hacker en los principales exploradores de blockchain. También eliminaron la liquidez restante de Uniswap y Pancakeswap para proteger a los usuarios. Ese mismo día, Poolz comenzó a trabajar en un nuevo token de plataforma llamado POOLX, que actualmente está siendo auditado por Certik, ArcadiaGroup y ChainPort.
El fundador de Poolz, Liam Cohen, dijo: “Estamos orgullosos de la respuesta rápida y efectiva de nuestro equipo al ataque cibernético en nuestra plataforma. Nuestra principal prioridad es nuestra comunidad, y estamos comprometidos a brindarles una plataforma segura y confiable para las finanzas descentralizadas.
“A pesar de este contratiempo, saldremos fortalecidos con nuestro nuevo token, POOLX, que actualmente se encuentra en proceso de auditoría. Nuestra tesorería no se ve afectada y nos mantenemos financieramente estables. Estamos dedicados a nuestra comunidad y DeFi y les agradecemos su apoyo”.
Para ayudar a apoyar a Poolz, la empresa también inició una campaña de recaudación de fondos después del incidente. En 12 horas, pudieron recaudar $600 XNUMX para implementar medidas de seguridad más sólidas y construir una plataforma más segura para todos los usuarios de Poolz.
Fundada en 2020, Poolz es una plataforma IDO de cadena cruzada descentralizada construida sobre la infraestructura Web 3.0 para permitir que los proyectos criptográficos recauden fondos antes de que se hagan públicos. Tras el incidente de seguridad, Poolz reveló un conjunto de medidas que ha tomado para mitigar los efectos del exploit. El equipo de Poolz no perdió tiempo y brindó rápidamente una respuesta proactiva para contener el daño y evitar un contagio más amplio.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://techstartups.com/2023/03/16/poolz-finance-bolsters-its-security-announces-a-40-restructuring-plan-to-shore-up-user-safety-following-an-exploit-on-its-ido-platform/
