Inalis ng Koponan ng Illuvium ang sILV Uniswap Pool sa Bid upang Pigilan ang Exploit Cash-Out

Matapos matuklasan ang isang depekto sa staking platform nito, inubos ng multibillion-dollar blockchain gaming giant Illuvium ang lahat ng pondo mula sa isang Uniswap pool sa pagsisikap na pigilan ang isang attacker na mag-cash out.

Ang marahas na hakbang ay isang marahil nobela na hakbang na ginawa ng isang proyekto upang pagaanin ang pinsalang dulot ng pinakahuling sunod-sunod na mga hack, pagsasamantala at pag-atake na matagal nang laganap sa desentralisadong Finance (DeFi), at ngayon ay lumilitaw na dumudugo sa paggalaw ng "GameFi".

Sa isang tweet kahapon, unang sinabi ng koponan na habang natuklasan nila ang isang kahinaan, "walang pondo ang nakompromiso" at pansamantalang na-pause ang mga kontrata sa paggawa.

Gayunpaman, isang talaan ng mga transaksyon noong Nobyembre ay nagpapakita ng isang serye ng mga address na may mga custom na kontrata na patuloy na nagdedeposito ng kabuuan ng ILV, ang token ng pamamahala ng Illuvium, at pagkatapos ay nag-withdraw ng mas malaking halaga ng escrowed ILV, o sILV, na mga reward kaysa sa karaniwang pinapayagan ng staking program, bago i-roll ang mga nalikom sa isang bagong address.

Simula sa 2 pm ET noong Martes, ang sILV/ ETH Uniswap V3 pool ay naubos ang lahat ng pondo sa isang serye ng malalaking transaksyon, pansamantalang itinutulak ang presyo ng kalakalan ng sILV sa 0.

Sa isang mensahe sa opisyal na server ng Discord ng proyekto, isinulat ng co-founder na si Aaron Warwick, "Upang ihinto ang isang depekto sa seguridad na maisakatuparan, kailangan naming gawin ang hakbang ng pagliligtas sa sILV pool."

Read More: Ang SAND, MANA Token ay Lumaki noong Nobyembre bilang Ang Crypto Traders ay Tumaya sa 'Metaverse' Potensyal

Idinagdag ni Warwick sa Discord na ang koponan ay may "isang backstop multisig na kayang mag-mint sa matinding mga pangyayari." Ginamit ng team ang multi-signature wallet na ito, isang address na may mga partikular na in-protocol na pahintulot na nangangailangan ng karamihan ng grupo ng mga lumagda upang magsagawa ng mga transaksyon, para mag-mint ng mga token at ibenta ang mga ito para sa ETH, na ginagawang walang halaga ang sILV, dahil walang ETH para ipagpalit ang sILV.

Kasalukuyang hindi malinaw kung gaano karaming siLV ang na-cash out ng attacker bilang ETH bago nagawang maubos ng team ang pool.

"Alam namin na ang hacker ay handa na ibenta ang lahat ng kanilang sILV, at ang halaga na mayroon sila ay ganap na maubos ang pool," sabi ni Warwick sa isang pakikipanayam sa CoinDesk. "Sinubukan naming talunin sila dito, at nakuha nila ang ilan at nakuha namin ang ilan."

Tinutukoy na ng team ang mga plano sa kompensasyon, na nagsusulat sa Discord, "Sa sandaling makakuha kami ng snapshot ng mga tunay na may-ari ng sILV, babayaran namin ang lahat." Tumanggi si Warwick na magkomento pa sa mga planong iyon.

Pinayuhan din ni Warwick na hindi dapat bumili ang mga user sa anumang liquidity na idinagdag sa Uniswap pool. Ang ILV ay bumaba ng .8% sa araw sa $1,004.33.

I-UPDATE (Ene. 5, 15:21 UTC): Itinutuwid ang paglalarawan ng vector ng pag-atake at pagtukoy sa naka-escrowed ILV.