Popsicle Finance 遭到黑客攻击，该团队向攻击者提供 100 万美元以安全返还资金

多链收益平台 Popsicle Finance (ICE) 是最新的 DeFi 协议，成为黑客的受害者。 在其中，黑客从 Sorbetto Fragola 流动性管理器中提取了大约 2500 万美元的 ETH。

DeFi“蓝筹股”SushiSwap 的核心开发人员 Mudit Gupta 在 Twitter 上对这种情况进行了权衡：

冰棒金融被利用，黑客流失了约 2500 万美元。 黑客很复杂，但错误很简单。 TX 哈希：https://t.co/CqyVvCq5I7

基本上，当用户转让他们的股份时，冰棒不会转移奖励债务。 这暴露了多个漏洞，其中一个在这里使用了???????? pic.twitter.com/shdYdyemD9

– Mudit Gupta (@Mudit__Gupta) 2021 年 8 月 4 日

“经过审计”的 DeFi 项目 Popsicle Finance 被利用 2500 万美元

黑客似乎利用了该平台的 Sorbetto Fragola 流动性管理器中的智能合约。 攻击者利用费用核算机制中的一个缺陷，在此过程中耗尽了几个代币。

Fragola 允许用户在 Uniswap V3 上优化收益，自动选择最佳范围以确保最高收益。 然而，智能合约中的一个漏洞允许黑客欺骗合约从合约发布之日起支付收益，而不是黑客为其分配资金的时间。 这导致黑客在多个账户中使用相同的挖掘方法不断提取大量以太坊。 据估计，这次攻击总共使用户损失了约 2500 万美元。

黑客行为首先由冰棒金融团队成员 Daniele Carpèt 引起注意，他负责：

Popsicle Finance 遭到黑客攻击，一旦我们发现原因，就立即进行验尸。 我们将一起解决这个问题，并将其归还给我们心爱的用户。 遗憾的是，这次有 2 次审计还不够……

– Daniele Carpèt 爵士?????????♂? (@danielesesta) 2021 年 8 月 3 日

此后，Popsicle Finance 披露了该黑客行为，敦促用户立即从受影响的资金池中提取资金。 然而，这个故事仍然存在许多疑点。 该平台的智能合约之前已经接受了 CertiK 和 Peckshield 的两次单独测试，两者都没有出现任何重大问题。

与此同时，Peckshield 于 6 月 28 日在 GitHub 上发布了对 Sorbetto Fragola 的审计。但奇怪的是，该审计报告似乎从报告开始就缺页了。 尽管如此，他们的智能合约代码审查发现了六个编码错误，其中四个被归类为中等严重性、一个低严重性和一个信息性错误。

该报告指出，六个错误中有五个已得到修复，“burnLiquidityShare() 中的金额计算不正确”的中等严重性问题已被“确认”。 注意到的错误没有提到与费用会计有关的缺陷。

在评论 Popsicle Finance 的多项审计时，Gupta 在推特上写道：

“公平地说，审计师是??人，事情可能会出错。 可以预期这个错误会被捕获，但不能保证。”

他解释说，虽然 hack 进行起来很复杂，但代码中的错误很简单。 6 月，Gupta 因在 DeFi WildCredit 协议智能合约中发现相同的漏洞而获得了 10,000 美元的赏金。

之后，Daniele Carpèt 爵士向攻击者提供了 100 万美元“完全干净的钱”，以确保资金安全返还。 “这是一个远景，但是：对于黑帽黑客，如果您正在阅读本文，我们愿意以您想要的任何货币提供 1,000,000 美元的完全干净的货币，如果您归还资金。 让我们团结一致，为金融的未来而努力，而不是贪婪”，他在推特上写道。

ICE/USD 4 小时图 | 资料来源：TradingView

当黑客攻击的消息公之于众时，Popsicle Finance 的 ICE 代币价值下跌，最初下跌超过 55%。 目前，它已经回升，但仍比昨天的价格下跌了 30%。 尽管被剥削，投资者似乎仍然相信冰棒金融并正在购买。 在 THORChain 的最后一次黑客攻击之后发生了类似的抛售，该项目的 RUNE 代币记录了从黑客攻击后的低点大幅反弹。

阅读更多：

在 Telegram 上关注我们

在推特上关注我们

在 Facebook 上关注我们

在 Popsicle Finance 被黑客入侵后，该团队向攻击者提供了 100 万美元，用于安全返还首先出现在 AZCoin 新闻上的资金。

—-

原文链接：https://azcoinnews.com/popsicle-finance-has-been-hacked-with-attackers-draining.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。