DeFi 项目利用漏洞损失超过 1 亿雷亚尔

另一个 DeFi 项目已成为攻击的受害者。 Popsicle Finance 的一个流动资金池耗尽，损失超过 1 亿雷亚尔。 根据 The Block 的说法，允许恶意代理获取池中所有流动性的原因是一个简单的错误。

利用该漏洞，用户使用闪电贷来提取价值。 闪电贷是指代币被借用，应用于某物，并在同一笔交易中归还。

了解情况

只有以太坊网络 Popscile Finance 合约之一受到影响：Fragola。 它是一种提供流动性并帮助流动性提供者最大化收益的智能合约。

SushiSwap 的首席开发人员 Mudit Gupta 通过 Twitter 解释了发生的事情。 该协议使用一个代码，在存入资金时更新用户的状态。

然而，据 Gupta 称，用于帮助付费用户的代码很容易被利用。 这是因为当您将金额转移到其他地址时，变式不会更新。

然后可以从代币存入之前的某个日期收集奖励。 不仅如此，只需多次执行相同的转账，就可以多次获得相同金额的奖励。

Gupta 还警告说，尽管没有什么复杂的，但该错误在 DeFi 协议中很常见。 简而言之，黑客不仅在数量上，而且在提供流动性的时间上都获得了比他应得的更多的奖励。

总共有 2070 万美元流入了不同的加密货币。 从 USDC 和 USDT 总共筹集了大约 5000 万雷亚尔。

此外，还捕获了 Wrapped Ethereum、Wrapped Bitcoin、Dai、Uniswap、Aave 和 Popsicle 协议流动性代币。

可以通过检查区块链中的交易记录来检查提取值的确切数量。

另请阅读：Augusto Backes 表示，在 DeFi 集成后，ADA 可能会上涨 3,000%

另请阅读：尽管进行了修正，但 8 月份仍有 3 种加密货币可以上涨 50%

另请阅读：摩根大通购买 C6 银行 40% 的股份已获得 CADE 批准

—-

原文链接：https://www.criptofacil.com/projeto-defi-tem-falha-explorada-e-perde-mais-de-100-milhoes/

原文作者：Gino Matos

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。