Popsicle Finance, lỗi trị giá 25 triệu đô la đã được sử dụng để khai thác hàng chục giao thức cho đến nay

Popsicle Finance đã trở thành giao thức DeFi mới nhất bị ảnh hưởng bởi một lỗi đã cho phép tin tặc lấy được 25 triệu đô la bằng cách khai thác cơ chế nợ thưởng.

Chuyên gia nghiên cứu bảo mật và thợ săn tiền thưởng Mudit Gupta nói rằng lỗi này không phải là một cách khai thác mới và nó đã được sử dụng rất nhiều lần để khai thác các giao thức khác. Anh ấy nói rằng anh ấy đã báo cáo lỗi vào tháng 6, đã được tìm thấy trong WildCredit.

Cách thức hoạt động của lỗi là các biến theo dõi tiền gửi, không được hệ thống cập nhật vào thời điểm chúng được thực hiện. Điều này cho phép một kẻ bất chính có thể nhận phần thưởng từ cùng một lượt chia sẻ bằng cách sử dụng nhiều tài khoản.

Popsicle Finance đã thừa nhận rằng hợp đồng Fragola của họ đã bị vi phạm và đã khuyên các nhà giao dịch loại bỏ tất cả các khoản tiền khỏi ETH / AXS, ETH / SLP, ETH / LINK hoặc bất kỳ EURt nào càng sớm càng tốt.

Nhóm nghiên cứu cho biết phần còn lại của các hợp đồng trên Popsicle Finance là hoàn toàn an toàn và không bị ảnh hưởng. Nhóm nghiên cứu hiện cũng đã công bố khám nghiệm tử thi của sự kiện này.

Theo Coin Gecko, $ ICE, mã thông báo của Popsicle Finance, đang giao dịch giảm 35% trong 24 giờ qua. Điều này làm cho giá giảm từ 2,25 đô la xuống mức giá hiện tại là 1,45 đô la.

Gần đây

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây