Popsicle Finance ($ ICE), một nền tảng tối ưu hóa lợi nhuận dành cho các nhà cung cấp thanh khoản đã trở thành giao thức Defi mới nhất bị tấn công. Các tin tặc đã ôm trọn 25 triệu đô la bằng cách khai thác một lỗi trong cơ chế nợ thưởng.
Mudit Gupta – một thợ săn tiền thưởng lỗi nổi tiếng đã cho biết rằng giao thức không chuyển nợ thưởng khi người dùng gửi phần mã thông báo của họ. Theo đó, giao thức thanh toán cho người dùng không được cập nhật ngay khi người dùng nạp token vào hệ thống.
Bằng cách này, người dùng có thể nhận phần thưởng cho cùng một lượt chia sẻ từ nhiều tài khoản vì nó không được đăng ký trên mạng. Đây là những gì các hacker đã khai thác Popsicle và quản lý để lấy được số token trị giá 25 triệu đô la.
Gupta nhấn mạnh rằng lỗi này không phải là mới và cũng đã được khai thác hàng chục lần trên các giao thức khác. Bản thân anh ấy đã báo cáo lỗi tương tự vào tháng 6.
Vào tháng 6, tôi đã báo cáo lỗi tương tự trong WildCredit. Lỗi này đã được khai thác trong hàng chục giao thức khác. Kiểm toán viên và nhà phát triển hợp đồng thông minh cần phải theo kịp hệ sinh thái. Mã này không nên được đưa vào sản xuất.
Popsicle Finance đã thừa nhận vụ hack trên mạng của mình, nhưng đảm bảo rằng điều này chỉ ra trên hợp đồng Fragola, ngoài ra tất cả các hợp đồng còn lại đều hoàn toàn an toàn. Họ cũng khuyên các nhà giao dịch nên xóa mọi khoản tiền khỏi ETH/ ASX,ETH/ SLP,ETH/LINK hoặc bất kỳ nhóm EURt nào ngây lập tức.
Vụ tấn công trên đã có tác động ngay lập tức, làm giảm đến 50% giá của mã thông báo gốc -ICE. Giá của mã thông báo ICE đã giảm từ mức cao hàng ngày là 2,31 xuống còn 0,931 đô la trước khi phục hồi lên đến 1,15 đô la.
Sự phổ biến và sự thành công ngay lập tức của các dự án mới của DeFi khiến nó trở thành một trong những điểm thu hút lớn nhất với những hacker. Chỉ mới tháng trước, Safedollar dựa trên Polygon cũng được khai thác khiến giá của nó giảm xuống 0.
