Команда Illuvium опустошает пул sILV Uniswap в попытке предотвратить вывод средств с помощью эксплойта

Обнаружив уязвимость в своей платформе для ставок, многомиллиардный гигант блокчейн-игр Illuvium изъял все средства из пула Uniswap , чтобы помешать злоумышленнику обналичить средства.

Этот радикальный шаг, возможно, является новым шагом, предпринятым проектом для смягчения ущерба, нанесенного последним из серии взломов, эксплойтов и атак, которые уже давно процветают в сфере децентрализованных Финансы (ДеФи), а теперь, похоже, проникает в движение «GameFi».

В своем вчерашнем сообщении в Twitter команда первоначально заявила, что, хотя они и обнаружили уязвимость, «никакие средства не были скомпрометированы» и что контракты на выпуск монет временно приостановлены.

Тем не менее, записьтранзакции Начиная с ноября, можно увидеть ряд адресов с индивидуальными контрактами, на которые последовательно вносилась сумма ILV, токена управления Illuvium, а затем снималась большая сумма депонированных вознаграждений ILV, или sILV, чем обычно разрешалось программой стейкинга, прежде чем средства перечислялись на новый адрес.

Начиная с 14:00 по восточному времени во вторник, из пула sILV/ ETH Uniswap V3 были слиты все средства рядкрупных транзакций, что временно снижает торговую цену sILV до 0.

В сообщении на официальном сервере Discord проекта соучредитель Аарон Уорвик написал: «Чтобы предотвратить реализацию уязвимости безопасности, нам пришлось предпринять меры по спасению пула sILV».

Читать дальше: Токены SAND и MANA резко выросли в ноябре, поскольку Криптo делают ставку на потенциал «Метавселенной»

Уорик добавил в Discord, что у команды есть «мультисигнатурная защита, которая способна чеканить в экстремальных обстоятельствах». Команда использовала этот кошелек с мультиподписями, адрес с определенными внутрипротокольными разрешениями, для которого требуется большинство группы подписантов для выполнения транзакций, для чеканки токенов и продажи их за ETH, что делает sILV бесполезным, поскольку нет ETH , на который можно обменять sILV.

В настоящее время неясно, сколько sILV злоумышленник смог обналичить в виде ETH , прежде чем команде удалось полностью опустошить пул.

«Мы знали, что хакер готов продать все свои sILV, и сумма, которая у них была, полностью опустошила бы пул», — сказал Уорвик в интервью CoinDesk. «Мы попытались опередить их, и они получили немного, и мы получили немного».

Команда уже ссылается на планы компенсации, написав в Discord: «Как только мы получим представление об истинных владельцах sILV, мы возместим всем». Уорвик отказался комментировать эти планы подробнее.

Warwick также посоветовал пользователям не покупать никакую ликвидность, которая добавляется в пул Uniswap . ILV упал на 0,8% за день до $1,004.33.

ОБНОВЛЕНИЕ (5 января, 15:21 UTC): Исправлено описание вектора атаки и ссылка на депонированную ILV.