Главная>Новости>Экономика>Криптовалюты>Хакер вывел из DeFi-протокола Popsicle Finance более $20 млн

Хакер вывел из DeFi-протокола Popsicle Finance более $20 млн

Хакер вывел из DeFi-протокола Popsicle Finance более $20 млн

DeFi-проект Popsicle Finance подвергся хакерской атаке, в результате которой лишился $20,7 млн. 

Popsicle Sorbetto Fragola, our Uniswap V3 optimizer last night was hacked.Thanks to all that supported us in the last hours, and in general to our unbelievable community that continuously makes us want to deliver!Here is our Post Mortem: https://t.co/DuXMNos9td— Popsicle Finance (@PopsicleFinance) August 4, 2021

Ошибка обнаружилась в продукте проекта Sorbetto Fragola. Он позволяет пользователям размещать активы в наиболее доходных пулах ликвидности. Согласно сайту Popsicle Finance, решение разработано специально для Uniswap v3, внедрившей концентрированную ликвидность.

По данным DeFi-протокола, злоумышленник опустошил 85% пулов Sorbetto Fragola.

«Хакер заставил контракт полагать, что он получил столько же комиссий, как и общий объем заблокированных в пуле средств и, исходя из этого, имеет право на $20,7 млн, находившихся в пуле», — говорится в сообщении проекта.

Впоследствии он обменял полученные монеты на ETH на Uniswap, а затем отправил на сервис микширования Tornado.Cash, чтобы впоследствии отмыть средства, утверждают в Popsicle Finance.

Разработчик SushiSwap Мудит Гупта заявил, что «взлом был сложным, но баг простой». По его данным, в результате атаки хакер вывел $25 млн.

Popsicle Finance exploited, hacker drained ~$25m. The hack was complex but the bug was simple. TX Hash: https://t.co/CqyVvCq5I7Basically, Popsicle doesn’t transfer the reward debt when users transfer their shares. This exposes multiple exploits, one of which was used here 🧵👇 pic.twitter.com/shdYdyemD9— Mudit Gupta (@Mudit__Gupta) August 4, 2021

За возврат средств Popsicle Finance предложил злоумышленнику $1 млн «в любой валюте».

Депозиты для всех пулов заблокированы, единственными доступными для вывода пулами являются AXS/ETH, YGG/USDC, LINK/ETH и все пулы EURt. Пользователей призвали вывести средства из них.

Команда пообещала рассказать о плане компенсации потерь пользователям позже.

Напомним, в июле команда DeFi-протокола THORChain объявила о приостановке работы после нескольких хакерских атак.

Автор:Profit Gid
11.05.2021, 20:05
68
Точка подъёма: в ОЭСР заявили о максимальном с 2018 года росте экономической активности в России
08.10.2021, 07:28
192
SEC одобрила ETF от Volt Equity на акции ориентированных на биткоин компаний
11.06.2021, 10:07
85
СМИ: Huobi запустит пул для добычи криптовалюты Chia
18.08.2021, 17:55
148
В США за неделю запасы нефти уменьшились на 3,23 млн баррелей
29.04.2021, 14:00
63
В Кремле заявили о заинтересованности бизнеса в российском рынке
17.06.2021, 10:04
78
Джон Макафи заявил об утрате всех сбережений в криптовалютах
24.12.2021, 19:21
151
«Вопрос повышения доходов граждан — ключевой»: Путин призвал защитить россиян от резких колебаний цен
08.12.2021, 15:50
154
Опрос: в Австралии доля криптоинвесторов выросла с 18,4% до 28,8%