多链收入平台 Popsicle Finance (ICE) 刚刚遭到黑客攻击,预计损失近 25 万美元。初步分析表明,攻击者利用了计费机制中的多个漏洞,并在此过程中窃取了一些代币。
值得注意的是,该协议已经过 Peckshield 事先审核。这引发了人们对审计举措的过程和高质量及其对在流动资金池中进行投资的买家的影响的质疑。
崩盘后,ICE价格跌至0.9美元的历史低位,随后反弹超过30%,至截稿时的1.42美元,这表明许多人对冰棒金融仍然非常放心。
![vi-ao-du-an-defi-冰棒-金融-van-bitan-cong-du-da-duoc-kiem-toan-boi-peckshield[1]](http://news.coincu.com/wp-content/uploads/2021/08/Why-is-the-DeFi-Popsicle-Finance-project-still-being-hacked.png "为什么 DeFi Popsicle Finance 项目经过 Peckshield 审计后仍然被黑客攻击? 3")
ICE / 美元 4 小时图 |来源:TradingView
检查仍处于攻击状态
黑客已从 Sorbetto Fragola 流动性管理日志中提取了 25 万美元的以太坊。这是由 Popsicle Finance 开发的用于优化 Uniswap V3 价格变化的协议。客户在 Uniswap V3 上参与流动性提供时无需立即选择最佳流动性范围,只需将现金存入 Sorbetto 池中,该日志就会自动发现最佳价格范围。
此外,还检查了 Peckshield Sorbetto Fragola 方案。这无意中造成了买家对良好合同能量的错误信心。这一事件再次引发了人们对良好合同审核的作用的质疑,这些审核到底是高质量的还是只是欺骗买家的对话?
28 月 XNUMX 日,Peckshield 在 GitHub 上推出了 Sorbetto Fragola 审核。但令人惊讶的是,这份必须非常谨慎和详细的审计报告却缺少首页。然而,在审查良好的合约代码时,活动发现了六个编码错误。其中四个被标记为中等严重性、低严重性和信息错误。
报告指出,5 个错误中的 6 个已被修复,其中常见的致命错误“burnLiquidityShare () 中的数量计算不正确”已被“确认”。错误与计费相关错误无关。
Peckshield 在回顾事件时提到,与计费相关的问题无意中为黑客采取行动创造了机会。由于攻击者在七个不同的游泳池重复了这个过程,他们的收入成倍增加。
DeFi“蓝筹”SushiSwap 的核心开发者 Mudit Gupta 在 Twitter 上也谈到了这个故事:
利用冰棒金融,黑客撤回了约 25 万美元。黑客攻击很先进,但错误很简单。 TX 哈希: https://t.co/CqyVvCq5I7
基本上,当客户转换股票时,冰棒不会转换奖励债务。这暴露了许多漏洞,当然其中之一已被使用在这里 pic.twitter.com/shdYdyemD9
– 穆迪特·古普塔 (@Mudit__Gupta) 2021 年 8 月 4 日
“Popsicle Finance 遭到黑客攻击,黑客盗走了约 25 万美元。黑客攻击很先进,但漏洞很容易。基本上,当客户转换股票时,冰棒不会转换红利债务。这表明黑客有很多漏洞,这里肯定使用了其中之一。 ”
根据 Peckshield 的数据,黑客创建了 A、B、C 三个完全不同的合约,并由此利用了交易费用计算中的漏洞。
“黑客攻击的原因是在转移 LP 代币时未正确计算费用。具体来说,攻击者创建了三个合约 A、B 和 C,并按顺序重复它们: 合约 A 上的存款 – 从 A、LP 代币转移到合约 B – 使用 Sorbetto 的收费机制提取金额并发送,然后从 B 处保留资金合同 C – 继续使用冰糕,然后将钱从 C 转移到合同 A – 继续这个循环,有 8 个池”,劳动力 说过.
在攻击 8 个游泳池后,黑客总共筹集了约 25 万美元。该现金很快被转移到 Tornado Cash 平台进行处置。冰棒后来向客户保证,平台良好的合约没有受到影响。与此同时,泳池 ETH / AXS、ETH / SLP、ETH / LINK 等的客户要求尽快撤回流动性。
CipherTrace 警告破纪录的 DeFi 欺诈行为
分析机构 CipherTrace 的经验表明,虽然加密货币将在 2021 年下降,但 DeFi 欺诈将达到文件范围。在这 4 个月中 12 月到 432 月的 56 个月里,加密货币犯罪分子窃取了 240 亿美元,其中 XNUMX%(XNUMX 亿美元)与 DeFi 有关。
CipherTrace 首席执行官 Dave Jevans 表示,随着 DeFi 规模不断扩大,犯罪分子将继续采取以下行为:
“......攻击者始终在寻找利用炒作来引诱个人陷入诈骗的方法。黑客将搜索在没有令人满意的安全检查的情况下开始的计划,并利用良好合同中编码的漏洞。 “
Peckshield 得出的结论是,Sorbetto Fragola 拥有组织良好的代码库,并且要点已得到固定或确认。这对于正在流失的买家来说也是一个小小的安慰。
芒果
处罚 AZCoin新闻
作者
市场
为什么 DeFi Popsicle Finance 项目经过 Peckshield 审计后仍然被黑客攻击?
多链收入平台 Popsicle Finance (ICE) 刚刚遭到黑客攻击,预计损失近 25 万美元。初步分析表明,攻击者利用了计费机制中的多个漏洞,并在此过程中窃取了一些代币。
值得注意的是,该协议已经过 Peckshield 事先审核。这引发了人们对审计举措的过程和高质量及其对在流动资金池中进行投资的买家的影响的质疑。
崩盘后,ICE价格跌至0.9美元的历史低位,随后反弹超过30%,至截稿时的1.42美元,这表明许多人对冰棒金融仍然非常放心。
ICE / 美元 4 小时图 |来源:TradingView
检查仍处于攻击状态
黑客已从 Sorbetto Fragola 流动性管理日志中提取了 25 万美元的以太坊。这是由 Popsicle Finance 开发的用于优化 Uniswap V3 价格变化的协议。客户在 Uniswap V3 上参与流动性提供时无需立即选择最佳流动性范围,只需将现金存入 Sorbetto 池中,该日志就会自动发现最佳价格范围。
此外,还检查了 Peckshield Sorbetto Fragola 方案。这无意中造成了买家对良好合同能量的错误信心。这一事件再次引发了人们对良好合同审核的作用的质疑,这些审核到底是高质量的还是只是欺骗买家的对话?
28 月 XNUMX 日,Peckshield 在 GitHub 上推出了 Sorbetto Fragola 审核。但令人惊讶的是,这份必须非常谨慎和详细的审计报告却缺少首页。然而,在审查良好的合约代码时,活动发现了六个编码错误。其中四个被标记为中等严重性、低严重性和信息错误。
报告指出,5 个错误中的 6 个已被修复,其中常见的致命错误“burnLiquidityShare () 中的数量计算不正确”已被“确认”。错误与计费相关错误无关。
Peckshield 在回顾事件时提到,与计费相关的问题无意中为黑客采取行动创造了机会。由于攻击者在七个不同的游泳池重复了这个过程,他们的收入成倍增加。
DeFi“蓝筹”SushiSwap 的核心开发者 Mudit Gupta 在 Twitter 上也谈到了这个故事:
利用冰棒金融,黑客撤回了约 25 万美元。黑客攻击很先进,但错误很简单。 TX 哈希: https://t.co/CqyVvCq5I7
基本上,当客户转换股票时,冰棒不会转换奖励债务。这暴露了许多漏洞,当然其中之一已被使用在这里 pic.twitter.com/shdYdyemD9
– 穆迪特·古普塔 (@Mudit__Gupta) 2021 年 8 月 4 日
“Popsicle Finance 遭到黑客攻击,黑客盗走了约 25 万美元。黑客攻击很先进,但漏洞很容易。基本上,当客户转换股票时,冰棒不会转换红利债务。这表明黑客有很多漏洞,这里肯定使用了其中之一。 ”
根据 Peckshield 的数据,黑客创建了 A、B、C 三个完全不同的合约,并由此利用了交易费用计算中的漏洞。
“黑客攻击的原因是在转移 LP 代币时未正确计算费用。具体来说,攻击者创建了三个合约 A、B 和 C,并按顺序重复它们: 合约 A 上的存款 – 从 A、LP 代币转移到合约 B – 使用 Sorbetto 的收费机制提取金额并发送,然后从 B 处保留资金合同 C – 继续使用冰糕,然后将钱从 C 转移到合同 A – 继续这个循环,有 8 个池”,劳动力 说过.
在攻击 8 个游泳池后,黑客总共筹集了约 25 万美元。该现金很快被转移到 Tornado Cash 平台进行处置。冰棒后来向客户保证,平台良好的合约没有受到影响。与此同时,泳池 ETH / AXS、ETH / SLP、ETH / LINK 等的客户要求尽快撤回流动性。
CipherTrace 警告破纪录的 DeFi 欺诈行为
分析机构 CipherTrace 的经验表明,虽然加密货币将在 2021 年下降,但 DeFi 欺诈将达到文件范围。在这 4 个月中 12 月到 432 月的 56 个月里,加密货币犯罪分子窃取了 240 亿美元,其中 XNUMX%(XNUMX 亿美元)与 DeFi 有关。
CipherTrace 首席执行官 Dave Jevans 表示,随着 DeFi 规模不断扩大,犯罪分子将继续采取以下行为:
“......攻击者始终在寻找利用炒作来引诱个人陷入诈骗的方法。黑客将搜索在没有令人满意的安全检查的情况下开始的计划,并利用良好合同中编码的漏洞。 “
Peckshield 得出的结论是,Sorbetto Fragola 拥有组织良好的代码库,并且要点已得到固定或确认。这对于正在流失的买家来说也是一个小小的安慰。
芒果
处罚 AZCoin新闻
其他职位
