黑客警报：冰棒金融 ($ICE) 遭受 2500 万美元的剥削，价格下跌 50%

Popsicle Finance ($ICE) 是一个面向流动性提供者的多链收益率优化平台，已成为最新的 Defi 协议，面临其网络上的重大漏洞。 黑客通过利用奖励债务机制中的一个漏洞，成功榨取了高达 2500 万美元的资金。

来源：Etherscan

著名的漏洞赏金猎人 Mudit Gupta 解释说，当用户发送他们的代币份额时，该协议不会转移奖励债务。 网络根据存款人更新 `token0PerSharePaid` 和 `token1PerSharePaid` 以跟踪存入的代币。 这样，协议支付用户从他们输入的日期而不是从第一天开始。 然而，这里的错误是这些变量不会在用户将代币存入系统后立即更新。

这样，由于未在网络上注册，用户可以从多个帐户中获得相同份额的奖励。 这就是探险家对冰棒融资所做的事情，并设法逃脱了价值 2500 万美元的代币。

来源：推特

Gupta 强调说，这个漏洞并不新鲜，在其他协议上也被利用了十几次。 他本人在 6 月份也报告了同样的错误。

六月，我在 WildCredit 中报告了同样的错误。 这个漏洞已经在十几个其他协议中被利用了。 审计员和智能合约开发人员需要跟上生态系统的步伐。 这段代码不应该投入生产。

Popsicle Finance 承认其网络遭到黑客攻击，但保证只有 Fragola 合同遭到破坏，其余所有合同都是完全安全的。 他们还建议交易者立即从 ETH/AXS、ETH/SLP、ETH/LINK 或任何 EURt 池中移除任何资金。

1/

我们知道当前对 Fragola 的利用。 我们将调查并发布验尸报告。

其他 Popsicle Finance 的合同没有被利用。

如果您在 ETH/AXS、ETH/SLP、ETH/LINK 或任何 EURt 池中仍有资金，请立即移除它们。

— 冰棒财经 (@PopsicleFinance) 2021 年 8 月 4 日

$ICE 价格下降 50%

该漏洞利用对称为 ICE 的原生代币的价格产生了直接影响，该代币下跌了 50%。 ICE 代币的价格从每日高点 2.31 美元暴跌至每日 0.931 美元，然后回升至 1.15 美元。

defi 的流行和立竿见影的新项目的推出使其成为对剥削者最大的吸引力之一。 就在上个月，基于多边形的 Safedollar 也被利用，其价格暴跌至零。

后黑客警报：冰棒金融 ($ICE) 遭受 2500 万美元的剥削，价格下跌 50% 首先出现在 Coingape 上。

—-

原文链接：https://coingape.com/hacking-alert-popsicle-finance-ice-suffers-25-million-exploit-price-falls-by-50/

原文作者：Prashant Jha

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。