Illuvium合約疑雲：漏洞讓駭客大量取幣，官方呼籲勿買sILV、幣價下跌99%

眾所期待的知名鏈遊大作 Illuvium(ILV) 今傳出合約漏洞，推特網友 @spreekaway 表示，在質押合約中有漏洞，讓惡意駭客在過去 1.5 個月大量取得 Escrowed Illuvium (SILV)，他們也一直緩速賣出中。

sILV 是質押 ILV 的獎勵代幣之一，不需被鎖倉，未來也可以被用來買遊戲內物品。

There was a bug in the staking contract which allowed blackhats to accumulate a large amount over the last 1.5 months which they"ve been slowly twaping out.

— Spreek _/ (@spreekaway) January 4, 2022

從 The Block 研究員 Igor 的推文中可見，疑似駭客行為的鏈上交易，從 Illuvium 的合約中轉出一億個 sILV。

Love this move from Warwick Syndicate pic.twitter.com/fD6YdwTQep

— Igor Igamberdiev (@FrankResearcher) January 4, 2022

Illuvium 官方在 @spreekaway 揭露後表示，不要買 sILV 池中代幣，官方已發現資安漏洞，攻擊者得以偷取部分資金，目前正在處理救援中。

官方向用戶表示，會擷取真正 sILV 持有者的快照，並作出補償。他們強調，該 sILV 池並非官方所設，但他們會負擔起代幣持有者的財務安全，以致不在這次攻擊中損失。

原文連結