Equipe Illuvium drena pool Uniswap sILV em tentativa de evitar saque de exploração

Após descobrir uma falha em sua plataforma de staking, a gigante multibilionária de jogos em blockchain Illuvium drenou todos os fundos de um pool Uniswap em um esforço para impedir que um invasor sacasse.

A medida drástica é talvez uma medida inovadora tomada por um projeto para mitigar os danos causados ​​pela mais recente série de hacks, explorações e ataques que há muito são comuns nas Finanças descentralizadas (DeFi), e agora parecem estar se infiltrando no movimento “GameFi”.

Em um tweet ontem, a equipe disse inicialmente que, embora tenham descoberto uma vulnerabilidade, "nenhum fundo foi comprometido" e que os contratos de cunhagem foram temporariamente pausados.

No entanto, um registro detransações datado de novembro mostra uma série de endereços com contratos personalizados depositando consistentemente uma quantia de ILV, o token de governança do Illuvium, e então retirando uma quantia maior de recompensas de ILV, ou sILV, em custódia do que seria normalmente permitido pelo programa de staking, antes de transferir os lucros para um novo endereço.

A partir das 14h00 horário do leste dos EUA na terça-feira, o pool sILV/ ETH Uniswap V3 foi esvaziado de todos os fundos em um sériede grandes transações, empurrando temporariamente o preço de negociação do sILV para 0.

Em uma mensagem no servidor oficial do projeto no Discord, o cofundador Aaron Warwick escreveu: “Para impedir que uma falha de segurança fosse executada, tivemos que tomar a iniciativa de resgatar o pool sILV”.

Leia Mais: Tokens SAND e MANA dispararam em novembro enquanto traders de Cripto apostam no potencial do "metaverso"

Warwick acrescentou no Discord que a equipe tem "um multisig backstop que é capaz de cunhar em circunstâncias extremas". A equipe usou essa carteira multiassinatura, um endereço com permissões específicas no protocolo que precisa da maioria de um grupo de signatários para executar transações, para cunhar tokens e vendê-los por ETH, tornando o sILV inútil, pois não há ETH para trocar o sILV.

Atualmente não está claro quanto sILV o invasor conseguiu sacar como ETH antes que a equipe conseguisse esgotar o pool completamente.

“Estávamos cientes de que o hacker estava pronto para vender todo o seu sILV, e a quantia que eles tinham teria drenado completamente o pool”, disse Warwick em uma entrevista com a CoinDesk. “Tentamos vencê-los, e eles conseguiram alguns e nós conseguimos alguns.”

A equipe já está se referindo a planos de compensação, escrevendo no Discord, “Assim que pudermos ter uma ideia dos verdadeiros donos do sILV, reembolsaremos a todos.” Warwick se recusou a comentar mais sobre esses planos.

Warwick também aconselhou que os usuários não devem comprar nenhuma liquidez que seja adicionada ao pool Uniswap . O ILV caiu 0,8% no dia para US$ 1.004,33.

ATUALIZAÇÃO (5 de janeiro, 15:21 UTC): Corrige a descrição do vetor de ataque e a referência ao ILV em custódia.