CryptoTimes

Plataforma cripto Popsicle Finance perde US$ 20 milhões via empréstimos-relâmpago

04 ago 2021, 11:13 - atualizado em 04 ago 2021, 11:13
Popsicle Finance se apresenta como uma plataforma de otimização de retornos entre blockchains para fornecedores de liquidez do setor DeFi (Imagem: Twitter/Popsicle Finance)

A formadora descentralizada de mercado Popsicle Finance sofreu uma invasão de US$ 20 milhões por conta de uma falha “simples”.

A plataforma entra para a lista de mais de 20 hacks a projetos de finanças descentralizadas (DeFi) que aconteceram este ano, cujo prejuízo total ultrapassou os US$ 310 milhões.

“Estamos cientes da atual invasão ao Fragola. Iremos investigar e publicar o ‘post-mortem’. Os outros contratos da Popsicle Finance não foram atacados. Se você ainda possui fundos nos pares ETH/AXS, ETH/SLP, ETH/LINK ou qualquer pool EURt, favor removê-los imediatamente”, tuitou a equipe.

Fragola é uma ferramenta que fornece liquidez e ajuda fornecedores de liquidez (LPs) a maximizarem seus ganhos via taxas de negociação.

Aparentemente, o invasor usou empréstimos-relâmpago (ou “flash loans”) — onde tokens são pegos emprestado, usados em uma tarefa específica e pagos de volta na mesma transação — para pegar emprestado cerca de US$ 30 milhões em tether (USDT) e US$ 32 milhões em ether (ETH).

O empréstimo-relâmpago foi usado para maximizar o impacto do ataque.

Segundo Mudit Gupta, desenvolvedor principal do SushiSwap (SUSHI), “o hack era completo, mas o bug era simples”.

Ele explicou que, sob certas condições, o contrato permitiu que qualquer um recebesse recompensas bem antes do previsto. Também permitiu que o invasor obtivesse múltiplas recompensas pelas mesmas cotas.

Gupta acrescentou que essa falha era bem comum, usada em diversos outros protocolos antes desse ataque.

Compartilhar

TwitterWhatsAppLinkedinFacebookTelegram

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies.

Fechar