Share this article
Il team Illuvium svuota il pool sILV Uniswap nel tentativo di impedire l'Exploit Cash-Out
Il progetto di gioco basato su blockchain da miliardi di dollari sta adottando misure drastiche per proteggere le ricompense dello staking.
Updated May 11, 2023, 6:12 p.m. Published Jan 4, 2022, 8:45 p.m.
Dopo aver scoperto una falla nella sua piattaforma di staking, il colosso multimiliardario del gaming basato su blockchain Illuvium ha prosciugato tutti i fondi da un pool Uniswap nel tentativo di impedire a un aggressore di incassare.
Questa mossa drastica è forse un passo inedito compiuto da un progetto per mitigare i danni causati dall'ultimo di una serie di attacchi, exploit e attacchi informatici che da tempo dilagano nella Finanza decentralizzata (DeFi), e ora sembrano confluire nel movimento “GameFi”.
La storia continua sotto
In un tweet di ieri, il team ha inizialmente affermato che, nonostante avessero scoperto una vulnerabilità, "nessun fondo è stato compromesso" e che i contratti di conio erano stati temporaneamente sospesi.
We have found a vulnerability in our staking contracts, and as such, the eDAO has put a temporary pause on $sILV minting. The attack vector has been closed, and no funds have been compromised. This is purely a protection mechanism for the DAO. (1/2)
— Illuvium (@illuviumio) January 4, 2022
Tuttavia, un record ditransazioni risalenti a novembre mostrano una serie di indirizzi con contratti personalizzati che depositano sistematicamente una somma di ILV, il token di governance di Illuvium, e poi prelevano una somma maggiore di ricompense ILV in deposito a garanzia, o sILV, rispetto a quanto sarebbe stato normalmente consentito dal programma di staking, prima di trasferire i proventi a un nuovo indirizzo.
A partire dalle 14:00 ET di martedì, il pool sILV/ ETH Uniswap V3 è stato svuotato di tutti i fondi in un seriedi grandi transazioni, spingendo temporaneamente il prezzo di negoziazione di sILV a 0.
In un messaggio sul server Discord ufficiale del progetto, il co-fondatore Aaron Warwick ha scritto: "Per impedire che venisse eseguita una falla di sicurezza, abbiamo dovuto prendere la decisione di salvare il pool sILV".
Continua a leggere: I token SAND e MANA sono aumentati a novembre mentre i trader Cripto scommettono sul potenziale del "Metaverso"
Warwick ha aggiunto su Discord che il team ha "un backstop multisig in grado di coniare in circostanze estreme". Il team ha utilizzato questo portafoglio multi-firma, un indirizzo con autorizzazioni specifiche nel protocollo che necessita della maggioranza di un gruppo di firmatari per eseguire transazioni, per coniare token e venderli per ETH, rendendo sILV inutile, poiché non c'è ETH per cui scambiare sILV.
Al momento non è chiaro quanti sILV l'aggressore sia riuscito a incassare come ETH prima che il team riuscisse a prosciugare completamente il pool.
"Eravamo consapevoli che l'hacker era pronto a vendere tutti i suoi sILV, e la quantità che avevano avrebbe prosciugato completamente il pool", ha detto Warwick in un'intervista con CoinDesk. "Abbiamo cercato di batterli sul tempo, e loro ne hanno presi un po' e noi ne abbiamo presi un po'".
Il team sta già facendo riferimento ai piani di compensazione, scrivendo su Discord: "Non appena potremo ottenere un'istantanea dei veri proprietari di sILV rimborseremo tutti". Warwick ha rifiutato di commentare ulteriormente quei piani.
Warwick ha anche consigliato agli utenti di non acquistare liquidità aggiunta al pool Uniswap . ILV è sceso dello 0,8% nella giornata a $ 1.004,33.
AGGIORNAMENTO (5 gennaio, 15:21 UTC): Corregge la descrizione del vettore di attacco e il riferimento ILV depositato.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Un nuovo bug di React in grado di prosciugare tutti i tuoi token sta colpendo "migliaia di" siti web
Gli attaccanti stanno sfruttando la vulnerabilità per distribuire malware e software di mining di criptovalute, compromettendo le risorse del server e potenzialmente intercettando le interazioni con wallet sulle piattaforme crypto.
What to know:
- Una vulnerabilità critica nei React Server Components, nota come React2Shell, è attivamente sfruttata, mettendo a rischio migliaia di siti web, comprese le piattaforme cripto.
- La vulnerabilità, identificata come CVE-2025-55182, consente l'esecuzione remota di codice senza autenticazione e interessa le versioni di React dalla 19.0 alla 19.2.0.
- Gli aggressori stanno sfruttando la vulnerabilità per distribuire malware e software di mining di criptovalute, compromettendo le risorse del server e potenzialmente intercettando le interazioni con i wallet sulle piattaforme crypto.
Storie Da Non Perdere
