Share this article
Команда Illuvium опустошает пул sILV Uniswap в попытке предотвратить вывод средств с помощью эксплойта
Многомиллиардный игровой блокчейн-проект предпринимает радикальные шаги для защиты вознаграждений за стейкинг.
Updated May 11, 2023, 6:12 p.m. Published Jan 4, 2022, 8:45 p.m.
Обнаружив уязвимость в своей платформе для ставок, многомиллиардный гигант блокчейн-игр Illuvium изъял все средства из пула Uniswap , чтобы помешать злоумышленнику обналичить средства.
Этот радикальный шаг, возможно, является новым шагом, предпринятым проектом для смягчения ущерба, нанесенного последним из серии взломов, эксплойтов и атак, которые уже давно процветают в сфере децентрализованных Финансы (ДеФи), а теперь, похоже, проникает в движение «GameFi».
Продолжение Читайте Ниже
В своем вчерашнем сообщении в Twitter команда первоначально заявила, что, хотя они и обнаружили уязвимость, «никакие средства не были скомпрометированы» и что контракты на выпуск монет временно приостановлены.
We have found a vulnerability in our staking contracts, and as such, the eDAO has put a temporary pause on $sILV minting. The attack vector has been closed, and no funds have been compromised. This is purely a protection mechanism for the DAO. (1/2)
— Illuvium (@illuviumio) January 4, 2022
Тем не менее, записьтранзакции Начиная с ноября, можно увидеть ряд адресов с индивидуальными контрактами, на которые последовательно вносилась сумма ILV, токена управления Illuvium, а затем снималась большая сумма депонированных вознаграждений ILV, или sILV, чем обычно разрешалось программой стейкинга, прежде чем средства перечислялись на новый адрес.
Начиная с 14:00 по восточному времени во вторник, из пула sILV/ ETH Uniswap V3 были слиты все средства рядкрупных транзакций, что временно снижает торговую цену sILV до 0.
В сообщении на официальном сервере Discord проекта соучредитель Аарон Уорвик написал: «Чтобы предотвратить реализацию уязвимости безопасности, нам пришлось предпринять меры по спасению пула sILV».
Читать дальше: Токены SAND и MANA резко выросли в ноябре, поскольку Криптo делают ставку на потенциал «Метавселенной»
Уорик добавил в Discord, что у команды есть «мультисигнатурная защита, которая способна чеканить в экстремальных обстоятельствах». Команда использовала этот кошелек с мультиподписями, адрес с определенными внутрипротокольными разрешениями, для которого требуется большинство группы подписантов для выполнения транзакций, для чеканки токенов и продажи их за ETH, что делает sILV бесполезным, поскольку нет ETH , на который можно обменять sILV.
В настоящее время неясно, сколько sILV злоумышленник смог обналичить в виде ETH , прежде чем команде удалось полностью опустошить пул.
«Мы знали, что хакер готов продать все свои sILV, и сумма, которая у них была, полностью опустошила бы пул», — сказал Уорвик в интервью CoinDesk. «Мы попытались опередить их, и они получили немного, и мы получили немного».
Команда уже ссылается на планы компенсации, написав в Discord: «Как только мы получим представление об истинных владельцах sILV, мы возместим всем». Уорвик отказался комментировать эти планы подробнее.
Warwick также посоветовал пользователям не покупать никакую ликвидность, которая добавляется в пул Uniswap . ILV упал на 0,8% за день до $1,004.33.
ОБНОВЛЕНИЕ (5 января, 15:21 UTC): Исправлено описание вектора атаки и ссылка на депонированную ILV.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mehr für Sie
Протокол: ошибка, которая может вывести все ваши токены, влияет на «тысячи» сайтов
Также: новости Ripple, дебаты вокруг протокола Aave и захват Pudgy Penguins
Was Sie wissen sollten:
Эта статья опубликована в последнем выпуске Протокол, наша еженедельная рассылка, посвящённая технологиям, лежащим в основе криптовалют, блок за блоком. Зарегистрируйтесь здесь чтобы получать это у себя на почте каждую среду.
Главное
