Хакеры вывели $20 млн с платформы DeFi Popsicle Finance — Bits Media

Создатель Николай Бондарчук Произошел очередной взлом проекта децентрализованных денег. Хакеры получили доступ к нескольким пулам ликвидности Popsicle Finance и вывели активы на сумму $20 млн.

Popsicle Finance ― платформа для поставщиков ликвидности с поддержкой нескольких блокчейнов. Создатели написали, что баг в коде был «обычным». Вообщем, это не воспрепядствовало злодеям украсть токены на сумму $20 млн. Уязвимость была найдена в инструменте Fragola для биржи Uniswap V3, который помогает поставщикам ликвидности прирастить прибыль.

«Мы уже в курсе про уязвимость в инструменте Fragola. Мы исследуем ее и опубликуем отчет. Остальные договоры Popsicle Finance не затронуты. Если у вас остались средства в пулах ETH/AXS, ETH/SLP, ETH/LINK либо любом пуле с EURt, то как можно резвее выведите их», ― написали создатели в социальной сети Twitter.

Злодеям удалось вывести по 5 млн стейблкоинов USDC и USDT, 2 600 токенов wETH, 160 000 DAI, 10 000 UNI и 96 wBTC на общую сумму $20.7 млн. Благодаря уязвимости взломщик принудил смарт-контракт считать, что тот получил комиссии на общую ликвидность пула. Потому злодей сумел опустошить пул. При всем этом для атаки взломщик употреблял секундные займы на $30 млн в USDT и $32 млн в ETH.

По данным разрабов, поначалу токены были обменены на ETH через децентрализованную биржу Uniswap, а потом взломщик направил их на миксер Tornado.Cash для отмывания.

У проекта нет достаточных средств, чтоб компенсировать утраты. Создатели обратились к хакеру с предложением $1 млн в случае возврата украденных токенов. Не считая того, они предложили несколько вероятных путей решения задачи и призвали общество к дискуссии.

С начала 2021 года уже совершено наиболее 20 взломов децентрализованных проектов. Убытки от хакерских атак в отрасли DeFi превысили $310 млн. В конце июля уже в 3-ий раз атаке подверглась децентрализованная биржа Thorchain. Злоумышленники вывели наиболее $8 млн.

Источник

Author: Zero