Popsicle Financeの2500万ドルのバグは、これまでに12のプロトコルを悪用するために使用されてきました

Popsicle Financeは、ハッカーが報酬債務メカニズムを悪用して2,500万ドルを引き出すことを可能にしたバグの影響を受ける最新のDeFiプロトコルになりました。

バグバウンティハンターでセキュリティ研究者の専門家であるMuditGuptaは、このバグは新しいエクスプロイトではなく、他のプロトコルを悪用するために何度も使用されていると述べました。 彼は、WildCreditで発見されたため、6月にバグを報告したと述べました。

バグが機能した方法は、預金を追跡する変数が、それらが作成された瞬間にシステムによって更新されなかったということでした。 これにより、悪意のある攻撃者が複数のアカウントを使用して同じ株から報酬を請求できるようになりました。

Popsicle Financeは、Fragola契約に違反したことを認め、トレーダーにETH / AXS、ETH / SLP、ETH / LINK、またはEURtプールからすべての資金をできるだけ早く削除するようにアドバイスしました。

チームは、Popsicle Financeの残りの契約は完全に安全であり、影響を受けないと述べています。 チームは現在、 事後分析 イベントの。

Coin Geckoによると、PopsicleFinanceのトークンである$ ICEは、過去24時間で35％下落しています。 これにより、価格は$ 2.25から現在の$ 1.45に下がります。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。