اخبار خارجی

آسیب‌پذیری در قرارداد استیکینگ بازی illuvium شناسایی شد

ایلوویوم (Illuvium)، غول چند میلیارد دلاری فعال در صنعت بازی‌های بلاکچینی پس از کشف نقصی در پلتفرم استیکینگ خود، تمامی وجوه موجود در یکی از استخرهای یونی سواپ را برای جلوگیری از سوء استفاده‌های احتمالی تخلیه کرد.

به گزارش میهن بلاکچین و به نقل از کوین دسک، این اقدام، گامی نوین توسط ایلوویوم است تا از آسیب‌های ناشی از جدیدترین حملات هکری، سوء استفاده‌ها و … که مدت‌هاست در اکوسیستم امور مالی غیرمتمرکز بیداد می‌کنند و اکنون به نظر می‌رسد در حال حرکت به سمت فضای گیم‌فای هستند جلوگیری نماید.

تیم توسعه ایلوویوم دیروز در توییتی ابتدا از کشف یک آسیب‌پذیری خبر داد وخاطرنشان کرد امنیت وجوه به خطر نیفتاده است و قراردادهای مینت کردن توکن sILV به طور موقت متوقف شده است.

توییت تیم ایلوویوم پس از کشف آسیب پذیری در قراردادهای استیکینگ
توییت تیم ایلوویوم پس از کشف آسیب پذیری در قراردادهای استیکینگ

با این حال، سابقه تراکنش‌های مربوط به ماه نوامبر، مجموعه‌ای از آدرس‌ها را نشان می‌دهد که به طور مداوم، مبلغی را به صورت توکن ILV که توکن حاکمیتی ایلوویوم است استیک کرده‌اند و پس از آن، مبلغ بیشتری به صورت توکن‌ ILV سپرده‌گذاری‌شده یا sILV برداشت کرده‌ و به آدرس جدید منتقل کرده‌اند.

در همین راستا، برای جلوگیری از آسیب‌های احتمالی، تیم ایلوویوم بعد از ظهر روز سه شنبه استخر sILV/ETH را در یونی سواپ طی مجموعه‌ای از تراکنش‌های بزرگ تخلیه کرد. پس از این اقدام، به طور موقت، قیمت توکن sILV به صفر رسید. در ادامه توییت فوق عنوان شده است که این آسیب پذیری در قراردادهای نسخه ۲ استیکینگ برطرف شده است.

آرون وارویک، یکی از بنیانگذاران ایلوویوم در کانال رسمی دیسکورد این پروژه در این رابطه نوشت:

برای جلوگیری از اجرای یک نقص امنیتی ما مجبور شدیم گامی برای نجات استخر sILV برداریم.

وارویک در ادامه خاطرنشان کرد که این تیم یک برنامه پشتیبان چند امضایی دارد که در شرایط خاص می‌تواند از آن استفاده کند. همچنین برای تخلیه استخر از کیف پول چند امضایی استفاده شده و به مقدار زیادی توکن sILV جدید صادر شده است. پس از آن این توکن‌ها در استخر یونی سواپ با اتریوم معامله شده است تا ETH دیگری در این استخر وجود نداشته باشد و در نتیجه ارزش sILV به صفر رسیده است.

در حال حاضر مشخص نیست که مهاجمان چه مقدار توکن sILV را بوسیله اتریوم پیش از اینکه استخر به طور کامل تخلیه شود منتقل کرده‌اند.

وارویک در مصاحبه‌ای با کوین دسک در این رابطه گفت:

ما می‌دانستیم که هکر آماده است تا تمامی sILV های خود را بفروشد و مقداری که در اختیار داشت استخر را کاملاً تخلیه می‌کرد. ما سعی کردیم آن را شکست دهیم؛ آنها مقداری به دست آوردند و ما هم مقداری به دست آوردیم.

تیم ایلوویوم در کانال دیسکورد با اشاره به طرح‌های جبران خسارت نوشت:

به محض اینکه بتوانیم یک اسنپ شات از دارندگان واقعی توکن sILV دریافت کنیم، روند بازپرداخت را از سر خواهیم گرفت.

منبع
coindesk

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا