ایلوویوم (Illuvium)، غول چند میلیارد دلاری فعال در صنعت بازیهای بلاکچینی پس از کشف نقصی در پلتفرم استیکینگ خود، تمامی وجوه موجود در یکی از استخرهای یونی سواپ را برای جلوگیری از سوء استفادههای احتمالی تخلیه کرد.
به نقل از کوین دسک، این اقدام، گامی نوین توسط ایلوویوم است تا از آسیبهای ناشی از جدیدترین حملات هکری، سوء استفادهها و … که مدتهاست در اکوسیستم امور مالی غیرمتمرکز بیداد میکنند و اکنون به نظر میرسد در حال حرکت به سمت فضای گیمفای هستند جلوگیری نماید.
تیم توسعه ایلوویوم دیروز در توییتی ابتدا از کشف یک آسیبپذیری خبر داد وخاطرنشان کرد امنیت وجوه به خطر نیفتاده است و قراردادهای مینت کردن توکن sILV به طور موقت متوقف شده است.
با این حال، سابقه تراکنشهای مربوط به ماه نوامبر، مجموعهای از آدرسها را نشان میدهد که به طور مداوم، مبلغی را به صورت توکن ILV که توکن حاکمیتی ایلوویوم است استیک کردهاند و پس از آن، مبلغ بیشتری به صورت توکن ILV سپردهگذاریشده یا sILV برداشت کرده و به آدرس جدید منتقل کردهاند.
برای جلوگیری از آسیبهای احتمالی، تیم ایلوویوم بعد از ظهر روز سه شنبه استخر sILV/ETH در یونی سواپ طی مجموعهای از تراکنشهای بزرگ تخلیه کرد. پس از این اقدام، به طور موقت، قیمت توکن sILV به صفر رسید. در ادامه توییت فوق عنوان شد که این آسیب پذیری در قراردادهای نسخه ۲ استیکینگ برطرف شد.
آرون وارویک، یکی از بنیانگذاران ایلوویوم در کانال رسمی دیسکورد این پروژه در این رابطه نوشت:
برای جلوگیری از اجرای یک نقص امنیتی ما مجبور شدیم گامی برای نجات استخر sILV برداریم.
وارویک در ادامه خاطرنشان کرد که این تیم یک برنامه پشتیبان چند امضایی دارد که در شرایط خاص میتواند از آن استفاده کند. همچنین برای تخلیه استخر از کیف پول چند امضایی استفاده شده و به مقدار زیادی توکن sILV جدید صادر شده است. پس از آن این توکنها در استخر یونی سواپ با اتریوم معامله شد تا ETH دیگری در این استخر موجود نباشد و در نتیجه ارزش sILV به صفر رسید.
در حال حاضر مشخص نیست که مهاجمان چه مقدار توکن sILV را بوسیله اتریوم پیش از اینکه استخر به طور کامل تخلیه شود منتقل کردهاند.
وارویک در مصاحبهای با کوین دسک در این رابطه گفت:
ما میدانستیم که هکر حاضر است تا تمامی sILV های خود را بفروشد و مقداری که در اختیار داشت استخر را کاملاً تخلیه میکرد. ما سعی کردیم آن را شکست دهیم؛ آنها مقداری به دست آوردند و ما هم مقداری به دست آوردیم.
تیم ایلوویوم در کانال دیسکورد با اشاره به طرحهای جبران خسارت نوشت:
به محض اینکه بتوانیم یک اسنپ شات از دارندگان واقعی توکن sILV دریافت کنیم، روند بازپرداخت را از سر خواهیم گرفت.