آسیبپذیری در قرارداد استیکینگ بازی illuvium شناسایی شد
ایلوویوم (Illuvium)، غول چند میلیارد دلاری فعال در صنعت بازیهای بلاکچینی پس از کشف نقصی در پلتفرم استیکینگ خود، تمامی وجوه موجود در یکی از استخرهای یونی سواپ را برای جلوگیری از سوء استفادههای احتمالی تخلیه کرد.
به گزارش میهن بلاکچین و به نقل از کوین دسک، این اقدام، گامی نوین توسط ایلوویوم است تا از آسیبهای ناشی از جدیدترین حملات هکری، سوء استفادهها و … که مدتهاست در اکوسیستم امور مالی غیرمتمرکز بیداد میکنند و اکنون به نظر میرسد در حال حرکت به سمت فضای گیمفای هستند جلوگیری نماید.
تیم توسعه ایلوویوم دیروز در توییتی ابتدا از کشف یک آسیبپذیری خبر داد وخاطرنشان کرد امنیت وجوه به خطر نیفتاده است و قراردادهای مینت کردن توکن sILV به طور موقت متوقف شده است.
با این حال، سابقه تراکنشهای مربوط به ماه نوامبر، مجموعهای از آدرسها را نشان میدهد که به طور مداوم، مبلغی را به صورت توکن ILV که توکن حاکمیتی ایلوویوم است استیک کردهاند و پس از آن، مبلغ بیشتری به صورت توکن ILV سپردهگذاریشده یا sILV برداشت کرده و به آدرس جدید منتقل کردهاند.
در همین راستا، برای جلوگیری از آسیبهای احتمالی، تیم ایلوویوم بعد از ظهر روز سه شنبه استخر sILV/ETH را در یونی سواپ طی مجموعهای از تراکنشهای بزرگ تخلیه کرد. پس از این اقدام، به طور موقت، قیمت توکن sILV به صفر رسید. در ادامه توییت فوق عنوان شده است که این آسیب پذیری در قراردادهای نسخه ۲ استیکینگ برطرف شده است.
آرون وارویک، یکی از بنیانگذاران ایلوویوم در کانال رسمی دیسکورد این پروژه در این رابطه نوشت:
برای جلوگیری از اجرای یک نقص امنیتی ما مجبور شدیم گامی برای نجات استخر sILV برداریم.
وارویک در ادامه خاطرنشان کرد که این تیم یک برنامه پشتیبان چند امضایی دارد که در شرایط خاص میتواند از آن استفاده کند. همچنین برای تخلیه استخر از کیف پول چند امضایی استفاده شده و به مقدار زیادی توکن sILV جدید صادر شده است. پس از آن این توکنها در استخر یونی سواپ با اتریوم معامله شده است تا ETH دیگری در این استخر وجود نداشته باشد و در نتیجه ارزش sILV به صفر رسیده است.
در حال حاضر مشخص نیست که مهاجمان چه مقدار توکن sILV را بوسیله اتریوم پیش از اینکه استخر به طور کامل تخلیه شود منتقل کردهاند.
وارویک در مصاحبهای با کوین دسک در این رابطه گفت:
ما میدانستیم که هکر آماده است تا تمامی sILV های خود را بفروشد و مقداری که در اختیار داشت استخر را کاملاً تخلیه میکرد. ما سعی کردیم آن را شکست دهیم؛ آنها مقداری به دست آوردند و ما هم مقداری به دست آوردیم.
تیم ایلوویوم در کانال دیسکورد با اشاره به طرحهای جبران خسارت نوشت:
به محض اینکه بتوانیم یک اسنپ شات از دارندگان واقعی توکن sILV دریافت کنیم، روند بازپرداخت را از سر خواهیم گرفت.
