CryptoTimes

Plataforma cripto Popsicle Finance perde US$ 20 milhões via empréstimos-relâmpago

Por

The Block
04 ago 2021, 11:13 - atualizado em 04 ago 2021, 11:13
Popsicle Finance se apresenta como uma plataforma de otimização de retornos entre blockchains para fornecedores de liquidez do setor DeFi (Imagem: Twitter/Popsicle Finance)

A formadora descentralizada de mercado Popsicle Finance sofreu uma invasão de US$ 20 milhões por conta de uma falha “simples”.

A plataforma entra para a lista de mais de 20 hacks a projetos de finanças descentralizadas (DeFi) que aconteceram este ano, cujo prejuízo total ultrapassou os US$ 310 milhões.

“Estamos cientes da atual invasão ao Fragola. Iremos investigar e publicar o ‘post-mortem’. Os outros contratos da Popsicle Finance não foram atacados. Se você ainda possui fundos nos pares ETH/AXS, ETH/SLP, ETH/LINK ou qualquer pool EURt, favor removê-los imediatamente”, tuitou a equipe.

Fragola é uma ferramenta que fornece liquidez e ajuda fornecedores de liquidez (LPs) a maximizarem seus ganhos via taxas de negociação.

Aparentemente, o invasor usou empréstimos-relâmpago (ou “flash loans”) — onde tokens são pegos emprestado, usados em uma tarefa específica e pagos de volta na mesma transação — para pegar emprestado cerca de US$ 30 milhões em tether (USDT) e US$ 32 milhões em ether (ETH).

O empréstimo-relâmpago foi usado para maximizar o impacto do ataque.

Segundo Mudit Gupta, desenvolvedor principal do SushiSwap (SUSHI), “o hack era completo, mas o bug era simples”.

Ele explicou que, sob certas condições, o contrato permitiu que qualquer um recebesse recompensas bem antes do previsto. Também permitiu que o invasor obtivesse múltiplas recompensas pelas mesmas cotas.

Gupta acrescentou que essa falha era bem comum, usada em diversos outros protocolos antes desse ataque.

Leia mais sobre: