В секторе DeFi новый взлом – Popsicle Finance лишился $20 млн

Децентрализованный маркет-мейкер Popsicle Finance подвергся атаке из-за «простой» ошибки, которая лишила протокол $20 млн. Таким образом, число взломов превысило 20 случаев, которые произошли в этом году, в результате чего общий улов киберпреступников превысил $310 млн.

В секторе DeFi новый взлом – Popsicle Finance лишился $20 млн

Нам известно о текущей уязвимости Fragola. Мы расследуем произошедшее и опубликуем результаты. Другие контракты Popsicle Finance не взломаны.

 

Если у вас ещё есть средства в ETH/AXS, ETH/SLP, ETH/ или любых EURt Pool, пожалуйста, немедленно переместите их , – написала в Твиттере команда Popsicle Finance.

Fragola – это инструмент, который обеспечивает ликвидность и помогает поставщикам ликвидности максимизировать прибыль от торговых комиссий.

Сообщается, что злоумышленник использовал флэш-кредиты (в которых заимствованные токены используются для определённых функций и погашаются в рамках одной транзакции), чтобы занять около $30 млн в виде Tether (USDT) и $32 млн в эфире (ETH).

По словам разработчика ядра SushiSwap Мудита Гупты, «взлом был сложным, но ошибка была простой». Он объяснил, что при определённых условиях контракт позволил злоумышленнику многократно требовать вознаграждение за одни и те же средства.

Гупта добавил, что это довольно распространённая ошибка, которая присутствовала в десятке других протоколов.