شناسایی شدن آسیب‌پذیری در قرارداد استیکینگ بازی ایلوویوم(illuvium)

شناسایی شدن آسیب‌پذیری در قرارداد استیکینگ بازی ایلوویوم(illuvium)

ایلوویوم (Illuvium)، غول چند میلیارد دلاری فعال در صنعت بازی‌های بلاکچینی پس از کشف نقصی در پلتفرم استیکینگ خود، تمامی وجوه موجود در یکی از استخرهای یونی سواپ را برای جلوگیری از سوء استفاده‌های احتمالی تخلیه کرد.

به نقل از کوین دسک، این اقدام، گامی نوین توسط ایلوویوم است تا از آسیب‌های ناشی از جدیدترین حملات هکری، سوء استفاده‌ها و … که مدت‌هاست در اکوسیستم امور مالی غیرمتمرکز بیداد می‌کنند و اکنون به نظر می‌رسد در حال حرکت به سمت فضای گیم‌فای هستند جلوگیری نماید.

تیم توسعه ایلوویوم دیروز در توییتی ابتدا از کشف یک آسیب‌پذیری خبر داد وخاطرنشان کرد امنیت وجوه به خطر نیفتاده است و قراردادهای مینت کردن توکن sILV به طور موقت متوقف شده است.

با این حال، سابقه تراکنش‌های مربوط به ماه نوامبر، مجموعه‌ای از آدرس‌ها را نشان می‌دهد که به طور مداوم، مبلغی را به صورت توکن ILV که توکن حاکمیتی ایلوویوم است استیک کرده‌اند و پس از آن، مبلغ بیشتری به صورت توکن‌ ILV سپرده‌گذاری‌شده یا sILV برداشت کرده‌ و به آدرس جدید منتقل کرده‌اند.

برای جلوگیری از آسیب‌های احتمالی، تیم ایلوویوم بعد از ظهر روز سه شنبه استخر sILV/ETH در یونی سواپ طی مجموعه‌ای از تراکنش‌های بزرگ تخلیه کرد. پس از این اقدام، به طور موقت، قیمت توکن sILV به صفر رسید. در ادامه توییت فوق عنوان شد که این آسیب پذیری در قراردادهای نسخه ۲ استیکینگ برطرف شد.

آرون وارویک، یکی از بنیانگذاران ایلوویوم در کانال رسمی دیسکورد این پروژه در این رابطه نوشت:

برای جلوگیری از اجرای یک نقص امنیتی ما مجبور شدیم گامی برای نجات استخر sILV برداریم.

وارویک در ادامه خاطرنشان کرد که این تیم یک برنامه پشتیبان چند امضایی دارد که در شرایط خاص می‌تواند از آن استفاده کند. همچنین برای تخلیه استخر از کیف پول چند امضایی استفاده شده و به مقدار زیادی توکن sILV جدید صادر شده است. پس از آن این توکن‌ها در استخر یونی سواپ با اتریوم معامله شد تا ETH دیگری در این استخر موجود نباشد و در نتیجه ارزش sILV به صفر رسید.

در حال حاضر مشخص نیست که مهاجمان چه مقدار توکن sILV را بوسیله اتریوم پیش از اینکه استخر به طور کامل تخلیه شود منتقل کرده‌اند.

وارویک در مصاحبه‌ای با کوین دسک در این رابطه گفت:

ما می‌دانستیم که هکر حاضر است تا تمامی sILV های خود را بفروشد و مقداری که در اختیار داشت استخر را کاملاً تخلیه می‌کرد. ما سعی کردیم آن را شکست دهیم؛ آنها مقداری به دست آوردند و ما هم مقداری به دست آوردیم.

تیم ایلوویوم در کانال دیسکورد با اشاره به طرح‌های جبران خسارت نوشت:

به محض اینکه بتوانیم یک اسنپ شات از دارندگان واقعی توکن sILV دریافت کنیم، روند بازپرداخت را از سر خواهیم گرفت.

قبلی «
بعدی »

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *