Jump to content
Sign in to follow this  
News Bot

Хакеры вывели $20 млн с платформы DeFi Popsicle Finance

Recommended Posts

s_platformy_defi_popsicle_finance_vyveli_20_mln.jpg

 

Произошел очередной взлом проекта децентрализованных финансов. Хакеры получили доступ к нескольким пулам ликвидности Popsicle Finance и вывели активы на сумму $20 млн.

Popsicle Finance ― платформа для поставщиков ликвидности с поддержкой нескольких блокчейнов. Разработчики написали, что баг в коде был «простым». Впрочем, это не помешало злоумышленникам украсть токены на сумму $20 млн. Уязвимость была обнаружена в инструменте Fragola для биржи Uniswap V3, который помогает поставщикам ликвидности увеличить прибыль.

 

«Мы уже в курсе про уязвимость в инструменте Fragola. Мы исследуем ее и опубликуем отчет. Другие контракты Popsicle Finance не затронуты. Если у вас остались средства в пулах ETH/AXS, ETH/SLP, ETH/LINK или любом пуле с EURt, то как можно быстрее выведите их», ― написали разработчики в социальной сети Twitter.

 

Злоумышленникам удалось вывести по 5 млн стейблкоинов USDC и USDT, 2 600 токенов wETH, 160 000 DAI, 10 000 UNI и 96 wBTC на общую сумму $20.7 млн. Благодаря уязвимости хакер заставил смарт-контракт считать, что тот получил комиссии на общую ликвидность пула. Поэтому злоумышленник смог опустошить пул. При этом для атаки хакер использовал мгновенные займы на $30 млн в USDT и $32 млн в ETH.

 

 

Подробнее: https://bits.media/s-platformy-defi-popsicle-finance-vyveli-20-mln/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Исследование: хакеры используют взломанные аккаунты Google Cloud для майнинга

      Согласно исследованию компании Threat Horizon, в последнее время большая часть взломанных аккаунтов на облачной платформе Google Cloud используется для добычи криптовалют. В отчете отмечается, что в основном взлом аккаунтов на облачных платформах происходит из-за небрежности пользователей. Так, 48% взломанных аккаунтов были доступны в Интернете и либо не имели установленного пароля, либо он был слабым.    Соответственно, хакеры сканировали сеть и с легкостью получали доступ к облачно

      in Новости криптовалют

    • Белые хакеры помогли бирже dYdX защитить депозиты пользователей на $2 миллиона

      Децентрализованная криптовалютная биржа (DEX) dYdX предупредила  пользователей об уязвимости смарт-контракта, запущенного 24 ноября. Ошибки были найдены «белым хакером». dYdX сообщила в Twitter о том, что пользователи должны вывести активы с биржи на свой криптовалютные кошельки.   «Всем пользователям, которые размещали депозиты со среды 24 ноября, рекомендуется вывести активы как можно скорее. Ваши деньги не подвержены риску, но должны быть возвращены обратно на ваши кошельки».

      in Новости криптовалют

    • Хакеры потребовали от торговой сети MediaMarkt выкуп $240 миллионов в BTC

      Крупная европейская сеть магазинов электроники и бытовой техники MediaMarkt стала жертвой программы-вымогателя Hive. Европейская сеть магазинов электроники в воскресенье вечером и понедельник подверглась кибератаке, в результате которой были заблокированы серверы и рабочие станции компании. Чтобы локализовать атаку, служба безопасности отключила информационную систему торговой сети. В результате кассовые аппараты магазинов в Германии и Нидерландах не не обслуживали кредитные карты и не

      in Новости криптовалют

    • Отчет Google: русскоязычные хакеры взламывают каналы на YouTube для криптомошеничества

      Группа анализа угроз Google заявляет в отчете о серии фишинговых атак на каналы в YouTube. Атаки компания приписывает хакерам, завербованным на русскоязычных форумах. Google в своем отчете указывает, что большинство владельцев каналов оставляют адрес электронной почты для предложений о сотрудничестве. Злоумышленники воспользовались этим и выслали владельцам каналов персонализированные письма якобы от известных компаний с предложением о сотрудничестве. После того, как жертва соглашалась на

      in Новости криптовалют

    • Хакеры вывели средства с 6 000 аккаунтов на бирже Coinbase

      В системе мультифакторной авторизации биржи Coinbase обнаружилась ошибка, благодаря которой хакеры смогли получить доступ к около 6 000 аккаунтов пользователей и вывести с них средства. Как сообщила вторая по величине криптовалютной биржа в мире, хакеры использовали уязвимость в период с марта по май 2021 года. Они смогли обойти систему двухфакторной авторизации с помощью SMS и вывести криптовалюты примерно с 6 000 аккаунтов. При этом для получения доступа к аккаунту хакеры должны были зн

      in Новости криптовалют

×
×
  • Create New...