Popsicle Finance ($ICE) 是一个面向流动性提供者的多链收益率优化平台,已成为最新的 Defi 协议,面临其网络上的重大漏洞。 黑客通过利用奖励债务机制中的一个漏洞,成功榨取了高达 2500 万美元的资金。 来源:Etherscan 著名的漏洞赏金猎人 Mudit Gupta 解释说,当用户发送他们的代币份额时,该协议不会转移奖励债务。 网络根据存款人更新 `token0PerSharePaid` 和 `token1PerSharePaid` 以跟踪存入的代币。 这样,协议支付用户从他们输入的日期而不是从第一天开始。 然而,这里的错误是这些变量不会在用户将代币存入系统后立即更新。 这样,由于未在网络上注册,用户可以从多个帐户中获得相同份额的奖励。 这就是探险家对冰棒融资所做的事情,并设法逃脱了价值 2500 万美元的代币。 来源:推特 Gupta 强调说,这个漏洞并不新鲜,在其他协议上也被利用了十几次。 他本人在 6 月份也报告了同样的错误。
Popsicle Finance 承认其网络遭到黑客攻击,但保证只有 Fragola 合同遭到破坏,其余所有合同都是完全安全的。 他们还建议交易者立即从 ETH/AXS、ETH/SLP、ETH/LINK 或任何 EURt 池中移除任何资金。
$ICE 价格下降 50% 该漏洞利用对称为 ICE 的原生代币的价格产生了直接影响,该代币下跌了 50%。 ICE 代币的价格从每日高点 2.31 美元暴跌至每日 0.931 美元,然后回升至 1.15 美元。 defi 的流行和立竿见影的新项目的推出使其成为对剥削者最大的吸引力之一。 就在上个月,基于多边形的 Safedollar 也被利用,其价格暴跌至零。 后黑客警报:冰棒金融 ($ICE) 遭受 2500 万美元的剥削,价格下跌 50% 首先出现在 Coingape 上。 —- 原文链接:https://coingape.com/hacking-alert-popsicle-finance-ice-suffers-25-million-exploit-price-falls-by-50/ 原文作者:Prashant Jha 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客警报:冰棒金融 ($ICE) 遭受 2500 万美元的剥削,价格下跌 50%
2021-08-04 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 【漫话CKB第15弹】CKB持币生息的正确姿势2021-08-04
- 360Wellness:通过区块链技术迎来新的曙光2021-08-04
- 深陷丑闻、市值超400亿美元妖币ADA是怎样炼成的?2021-08-04
- 波卡生态DOT基础设施建设SubDAO(GOV)启动2021-08-04
- 新手必看一级市场二级市场那些事2021-08-04