DeFi项目 Popsicle Finance 被黑客入侵并损失了 2070 万美元。
昨晚我们的 Uniswap V3 优化器 Popsicle Sorbetto Fragola 被黑了。
感谢所有在过去几个小时支持我们的人,以及我们令人难以置信的社区,他们不断让我们想要交付
这是我们的验尸报告:https://t.co/DuXMNos9td
– Popsicle Finance (@PopsicleFinance) 2021 年 8 月 4 日
该错误是在 Sorbetto Fragola项目的产品中发现的。 它允许用户将资产放置在最有利润的流动性矿池中。 根据 Popsicle Finance 网站的说法,该解决方案是专门为 Uniswap v3 设计的,它实现了中心化流动性。
根据 DeFi 协议,攻击者摧毁了 Sorbetto Fragola 85% 的矿池。
该项目称:“黑客让合约相信他收到的佣金与矿池中被冻结的资金总额相同,并据此有权获得矿池中的 2070 万美元。”
Popsicle Finance 声称,他随后将收到的硬币换成了 Uniswap 的 ETH,然后将它们发送到混合服务 Tornado.Cash 以随后清洗资金。
SushiSwap 开发人员 Mudit Gupta 表示“黑客攻击很困难,但漏洞很简单。” 据他介绍,由于这次攻击,黑客提取了 2500 万美元。
Popsicle Finance 被利用,黑客流失 ~ 2500 万美元。 黑客很复杂,但错误很简单。 TX 哈希:https://t.co/CqyVvCq5I7
基本上,当用户转让他们的股份时,冰棒不会转移奖励债务。 这暴露了多个漏洞,其中一个在这里使用了🧵👇 pic.twitter.com/shdYdyemD9
– Mudit Gupta (@Mudit__Gupta) 2021 年 8 月 4 日
为了返还资金,Popsicle Finance 向攻击者提供了“任何货币”的 100 万美元。
所有矿池的存款都被阻止,唯一可以提现的矿池是 AXS / ETH、YGG / USDC、LINK / ETH 和所有 EURt 矿池。 鼓励用户从他们那里提取资金。
团队承诺稍后会讨论补偿用户损失的计划。
回想一下,在 7 月,THORChain DeFi 协议团队在多次黑客攻击后宣布暂停工作。
在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和观点。
发现文中有错误? 选择它并按 CTRL + ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
