DeFi-протокол Popsicle Finance потерял $25 млн в результате хакерской атаки

Сервис для доходного фарминга на нескольких блокчейнах Popsicle Finance потерял 25 млн долларов в результате хакерской атаки. Внимание на это обратил исследователь проблем безопасности Мудит Гупта:

«Взлом был сложным, но баг — простым».

Гупта сообщил, что ранее обнаружил похожий баг в другом протоколе, а в целом он использовался уже около десятка раз.

Последние проблемы пользователей DeFi-проектов связаны с недавним обновлением децентрализованной биржи Uniswap, в которой поставщики ликвидности получили возможность настраивать параметры. Например, для увеличения заработков можно определить ценовой диапазон, в котором будет предоставляться ликвидность. В результате поставщики ликвидности мотивированы настраивать диапазон максимально точно и вынуждены вносить изменения при выходе курса за его пределы.

Один из продуктов Popsicle Finance — Sorbetto Fragola — помогает решить эту проблему, за небольшую комиссию размещая активы в наиболее доходных пулах. В нем и обнаружился баг, из-за которого пользователи понесли крупные убытки. Один из них сообщил, что «потерял не все, но шестизначную сумму, и это болезненно». Другой написал, что лишился 40% портфеля.

Источник: https://ru.ihodl.com/

Оцените автора
( Пока оценок нет )
КриптоВики
Добавить комментарий