Illuvium合約疑雲:漏洞讓駭客大量取幣,官方呼籲勿買sILV、幣價下跌99%
眾所期待的知名鏈遊大作 Illuvium(ILV) 今傳出合約漏洞,推特網友 @spreekaway 表示,在質押合約中有漏洞,讓惡意駭客在過去 1.5 個月大量取得 Escrowed Illuvium (SILV),他們也一直緩速賣出中。
sILV 是質押 ILV 的獎勵代幣之一,不需被鎖倉,未來也可以被用來買遊戲內物品。
There was a bug in the staking contract which allowed blackhats to accumulate a large amount over the last 1.5 months which they've been slowly twaping out.
— Spreek (@spreekaway) January 4, 2022
從 The Block 研究員 Igor 的推文中可見,疑似駭客行為的鏈上交易,從 Illuvium 的合約中轉出一億個 sILV。
廣告 - 內文未完請往下捲動
Love this move from Warwick Syndicate pic.twitter.com/fD6YdwTQep
— Igor Igamberdiev (@FrankResearcher) January 4, 2022
Illuvium 官方在 @spreekaway 揭露後表示,不要買 sILV 池中代幣,官方已發現資安漏洞,攻擊者得以偷取部分資金,目前正在處理救援中。
官方向用戶表示,會擷取真正 sILV 持有者的快照,並作出補償。他們強調,該 sILV 池並非官方所設,但他們會負擔起代幣持有者的財務安全,以致不在這次攻擊中損失。