Illuvium истощил все средства из пула Uniswap, чтобы предотвратить атаку
Обнаружив недостаток в своей платформе для размещения ставки, многомиллиардный игровой гигант блокчейна Illuvium истощил все средства из пула Uniswap, чтобы предотвратить обналичивание злоумышленником.
Это, возможно, новый шаг, предпринятый проектом по смягчению ущерба, причиненного последними достижениями в чередеде взломов, эксплойтов и атак, которые уже давно свирепствовали в децентрализованных финансах (DeFi) и теперь, похоже, активизируются в «GameFi». Вчера в твиттере команда первоначально заявила, что, хотя они обнаружили уязвимость, «ни один фонд не был скомпрометирован» и что контракты на чеканку были временно приостановлены. Тем не менее, запись транзакций, начиная с ноября, показывает серию адресов с пользовательскими контрактами, последовательно депонируя сумму ILV, токена управления Illuvium, а затем выводом большей суммы ставок ILV, или sILV, чем первоначальный депозит, прежде чем переносить выручку на новый адрес.
Во вторник пул sILV/ETH Uniswap V3 был истощен из всех средств в серии крупных транзакций, временно подтолкнув торговую цену sILV к 0. В сообщении на официальном сервере Discord проекта соучредитель Аарон Уорик написал: "Чтобы предотвратить атаку из-за дефекта безопасности, нам пришлось сделать шаг по спасению пула". Уорик добавил в Discord, что у команды есть «поддержка мультисиг, которая способна чеканить в экстремальных обстоятельствах». Команда использовала этот кошелек с несколькими подписями. В настоящее время неясно, сколько sILV злоумышленник смог обналичить как ETH до того, как команде удалось полностью истощить пул.
"Мы знали, что хакер готов продать все свои sILV, и сумма, которая у него была, полностью истощила бы бассейн", - сказал Уорик в интервью СМИ.
Команда уже имеет в виду планы компенсации, команда сообщила в Discord: "Как только мы сможем получить снимок настоящих владельцев sILV, мы возместим всем убытки". Уорик отказался комментировать эти планы дальше. Уорик также посоветовал пользователям не покупать какую-либо ликвидность, которая добавляется в пул Uniswap. ILV упал на 0,8.