Popsicle Finance został zaatakowany przez hakerów, co spowodowało stratę około 25 miliona dolarów.
Zespół projektowy bada przyczynę i źródło ataku i zaleca użytkownikom natychmiastową wypłatę środków ze swoich kont. Popsicle obiecuje milion dolarów za pomoc w znalezieniu sprawcy.
Popsicle Finance exploited, hacker drained ~$25m. The hack was complex but the bug was simple. TX Hash: https://t.co/CqyVvCq5I7
Basically, Popsicle doesn't transfer the reward debt when users transfer their shares. This exposes multiple exploits, one of which was used here 🧵👇 pic.twitter.com/shdYdyemD9
— Mudit Gupta (@Mudit__Gupta) August 4, 2021
Atak został przeprowadzony na wbudowane w protokół narzędzie Fragola, które pomaga dostawcom płynności maksymalizować zysk z prowizji handlowych. Członkowie społeczności spekulują, że osoba atakująca wykorzystała do ataku kredyty flash.
Według programisty SushiSwap, Mudita Gupty, „atakującemu trudno było włamać się, ale błąd był bardzo prosty”. Gupta dodał, że tę samą lukę zaobserwowano w dziesiątkach innych ataków.
https://popsiclefinance.medium.com/popsicle-finance-post-mortem-after-fragola-hack-f45b302362e0
Na tle ataku token ICE spadł o 40%.
DeFi Protocol Popsicle Finance Hacked for $25 Million https://t.co/APyZCycpIi
We hate to hear this happen to yet ANOTHER #DeFi protocol, but is why $HRTH will be verified and audited by more than 1 #security group. We wish users the best. Want secure, come join us. #hack #Crypto
— HearthShareDAO (@HearthShareDAO) August 4, 2021
Od początku roku doszło do ponad 20 włamań do DeFi, co zaowocowało łącznymi stratami przekraczającymi 310 milionów dolarów.Na przykład w zeszłym miesiącu dochodowy projekt rolniczy ApeRocket został jednocześnie poddany dwóm atakom hakerskim.
Comments (No)