黑客从冰棒金融 DeFi 协议中提取了超过 2000 万美元

DeFi 项目 Popsicle Finance 被黑客入侵并损失了 2070 万美元。

昨晚我们的 Uniswap V3 优化器 Popsicle Sorbetto Fragola 被黑了。

感谢所有在过去几个小时支持我们的人，以及我们令人难以置信的社区，他们不断让我们想要交付！

这是我们的验尸报告：https://t.co/DuXMNos9td

— 冰棒财经 (@PopsicleFinance) 2021 年 8 月 4 日

该错误是在 Sorbetto Fragola 项目的产品中发现的。 它允许用户将资产放置在最有利可图的流动性池中。 根据 Popsicle Finance 网站的说法，该解决方案是专门为 Uniswap v3 设计的，它实现了集中流动性。

根据 DeFi 协议，攻击者摧毁了 Sorbetto Fragola 85% 的矿池。

该项目称：“黑客让合同相信他收到的佣金与池中被冻结的资金总额相同，并在此基础上有权获得池中的 2070 万美元。”

Popsicle Finance 声称，他随后将收到的硬币换成了 Uniswap 的 ETH，然后将它们发送到混合服务 Tornado.Cash 以随后清洗资金。

SushiSwap 开发人员 Mudit Gupta 表示“黑客攻击很困难，但漏洞很简单。” 据他介绍，由于这次攻击，黑客提取了 2500 万美元。

冰棒金融被利用，黑客流失了约 2500 万美元。 黑客很复杂，但错误很简单。 TX 哈希：https://t.co/CqyVvCq5I7

基本上，当用户转让他们的股份时，冰棒不会转移奖励债务。 这暴露了多个漏洞，其中一个在这里使用了???????? pic.twitter.com/shdYdyemD9

– Mudit Gupta (@Mudit__Gupta) 2021 年 8 月 4 日

为了返还资金，Popsicle Finance 向攻击者提供了“任何货币”的 100 万美元。

所有矿池的存款都被阻止，唯一可以提现的矿池是 AXS / ETH、YGG / USDC、LINK / ETH 和所有 EURt 矿池。 鼓励用户从他们那里提取资金。

团队承诺稍后会讨论补偿用户损失的计划。

提醒一下，在 7 月，THORChain DeFi 协议团队在多次黑客攻击后宣布暂停工作。

—-

原文链接：https://forklog.com/haker-vyvel-iz-defi-protokola-popsicle-finance-bolee-20-mln/

原文作者：Каролина Сэлинджер

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。