Lima, Perú
+5113014109

DeFi Project Popsicle Finance sufre un ataque de $ 25 millones

DeFi Project Popsicle Finance sufre un ataque de $ 25 millones


Conclusiones clave

  • Popsicle Finance ha sido pirateado y los atacantes han gastado aproximadamente 25 millones de dólares.
  • El atacante engañó al administrador de liquidez de Fragola para que pagara grandes cantidades de Ethereum.
  • El ataque a Popsicle Finance fue más grande que todos los ataques anteriores en julio combinados.

Comparte este artículo

La plataforma de optimización de rendimiento Popsicle Finance ha sido atacada, y los piratas informáticos extrajeron alrededor de $ 25 millones de Ethereum del administrador de liquidez de Sorbetto Fragola.

Finanzas de paletas pirateadas

Popsicle Finance es el último protocolo DeFi que ha sido víctima de los piratas informáticos.

Un pirata informático parece haber explotado un contrato inteligente en el administrador de liquidez Sorbetto Fragola de la plataforma. Fragola permite a los usuarios optimizar los rendimientos en Uniswap V3, eligiendo automáticamente las mejores gamas para garantizar el mayor rendimiento. Sin embargo, un error en el contrato inteligente permitió a un pirata informático engañar al contrato para que pagara el rendimiento desde el día en que se lanzó en lugar de cuando el pirata informático le asignó fondos. Esto dio como resultado que el pirata informático pudiera drenar repetidamente grandes cantidades de Ethereum, utilizando el mismo exploit en varias cuentas. En total, se estima que el ataque le costó a los usuarios aproximadamente $ 25 millones.

El truco fue llamado la atención por primera vez por un miembro del equipo de Popsicle Finance que opera bajo el alias @danielesesta el martes por la noche.

Desde entonces, Popsicle Finance ha divulgado el truco, instando a los usuarios a eliminar inmediatamente los fondos de los grupos afectados. @danielesesta también ha Ofrecido el atacante $ 1 millón «en dinero completamente limpio» para la devolución segura de los fondos.

Si bien todas las aplicaciones DeFi tienen algún riesgo inherente de ser pirateadas, Popsicle Finance parecía estar tomando las precauciones necesarias. Los contratos inteligentes de la plataforma se habían sometido previamente a dos auditorías de CertiK y Peckshield, y ambos regresaron sin problemas críticos.

Mudit Gupta, desarrollador principal de SushiSwap «blue chip» de DeFi, pesado en sobre la situación en Twitter. Explicó que si bien el truco era complejo de realizar, el error en el código era simple. El propio Gupta ganó una recompensa de $ 10,000 por identificando el mismo error en los contratos inteligentes del protocolo DeFi WildCredit en junio.

Al comentar sobre las múltiples auditorías de Popsicle Finance, Gupta tuiteó:

“Para ser justos, los auditores son humanos y las cosas pueden salirse. Es justo esperar que se detecte este error, pero no hay garantía «.

Popsicle Finance sigue una larga lista de plataformas DeFi que han sido víctimas de ataques recientemente. A principios de julio, el puente de cadena cruzada ChainSwap sufrió dos trucos, lo que resultó en pérdidas por valor de casi $ 9 millones. A finales de mes, los piratas informáticos atacaron la granja de rendimiento Polygon PolyYeld, estrellándose su token YELD farm a cero. Además, la red de liquidez descentralizada THORChain ha sido explotado tres veces desde junio, y los atacantes se llevaron más de 13 millones de dólares. El reciente ataque a Popsicle Finance fue severo en comparación, con más pérdida de valor que todos los ataques anteriores en julio combinados.

Tras la noticia de que el hack se hizo público, el token ICE de Popsicle Finance se desplomó en valor, cayendo inicialmente más del 55%. Desde entonces se ha recuperado, pero todavía está un 30% por debajo del precio de ayer. A pesar de la hazaña, los inversores todavía parecen tener confianza en Popsicle Finance y están comprando la caída. La misma compra por inmersión ocurrió después del último hack de THORChain, con el token RUNE del proyecto registrando un importante rebote desde sus mínimos posteriores al pirateo.

Descargo de responsabilidad: en el momento de escribir esta función, el autor era propietario de BTC, ETH y SUSHI.

Comparte este artículo





Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00