تم استغلال مشروع DeFi 'المدقق' Popsicle Finance مقابل 21 مليون دولار

منصة العائد متعدد السلسلة التمويل المصاصة ($ ICE) عانى من استغلال كبير اليوم ، مما أدى إلى خسارة 21 مليون دولار.

تزعم التقارير الأولية أن المهاجمين استغلوا وجود خلل في آلية محاسبة الرسوم ، مما أدى إلى استنزاف العديد من الرموز في هذه العملية.

ما هو أكثر من ذلك ، البروتوكول المعني ، سوربيتو فراجولا، تم تدقيقه بواسطة بيك شيلد. يمكن القول إنه يمنح المستثمرين إحساسًا زائفًا بالثقة في متانة العقد الذكي.

"يسمح Sorbetto Fragola للمستخدمين بتوفير الأموال ، والتي يتم استخدامها بعد ذلك لتوفير السيولة (LP) على Uniswap V3 ، مع إستراتيجية Popsicle التي تتأكد من أن الأموال ليست خارج نطاق LP أبدًا."

تثير هذه الحادثة الأخيرة مزيدًا من التساؤل حول الغرض من عمليات تدقيق العقود الذكية وما إذا كانت لها أي ميزة على الإطلاق.

ماذا حدث للتمويل المصاصة؟

بيك شيلد نشرت تدقيقها لسوربيتو فراجولا على جيثب في 28 يونيو. ولكن الغريب أن تقرير التدقيق هذا يبدو أنه مفقود من الصفحات من بداية التقرير.

ومع ذلك ، كشفت مراجعة رمز العقد الذكي عن ستة أخطاء في الترميز ، تم تصنيف أربعة منها على أنها متوسطة الخطورة ، وواحدة منخفضة الخطورة ، وواحدة إعلامية.

يشير التقرير إلى أنه تم إصلاح خمسة من الأخطاء الستة ، مع كون المشكلة متوسطة الخطورة المتمثلة في "حساب المبلغ غير الصحيح في burnL LiquidityShare ()" "مؤكد".

لم تذكر الأخطاء الملحوظة العيوب المتعلقة بمحاسبة الرسوم.

استغلال المصاصة المالية واستنزاف المتسلل حوالي 25 مليون دولار. كان الاختراق معقدًا ولكن الخطأ كان بسيطًا. TX Hash: https://t.co/CqyVvCq5I7

في الأساس ، لا تنقل Popsicle ديون المكافأة عندما يقوم المستخدمون بنقل أسهمهم. هذا يفضح مآثر متعددة ، تم استخدام أحدها هنا 🧵👇 pic.twitter.com/shdYdyemD9

- موديت جوبتا (Mudit__Gupta) 4 أغسطس 2021

في تشريح ما حدث ، بيك شيلد قال إن القضايا المتعلقة بمحاسبة الرسوم المناسبة مكنت المتسلل من جمع المكافآت التي لا يحق لهم الحصول عليها. تكرار العملية عبر سبعة تجمعات أخرى ضاعف مكاسبهم.

"كان الاختراق بسبب الافتقار إلى محاسبة الرسوم المناسبة عند نقل الرموز المميزة LP. على وجه التحديد ، ينشئ المهاجم ثلاثة عقود A و B و C ويتكرر في تسلسل A.deposit () و A.transfer (B) و B.collectFees () و B.transfer (C) و C.collectFees () لثمانية حمامات سباحة ".

كانت النتيجة النهائية خسارة كاملة لـ 20.7 مليون دولار تتكون من 2.6 ألف دولار أمريكي ، 5.4 مليون دولار أمريكي ، 5 ملايين دولار أمريكي ، 160 ألف دولار أمريكي ، 10 آلاف دولار أمريكي ، و 96 ألف دولار أمريكي.

تحذر CipherTrace من أن احتيال DeFi بلغ مستويات قياسية

شركة تحليلات Blockchain CipherTrace تشير التقارير إلى أنه في الوقت الذي تنخفض فيه جرائم التشفير في عام 2021 ، فإن احتيال DeFi في مستويات قياسية.

خلال الأشهر الأربعة حتى أبريل 2021 ، سرق مجرمو العملات المشفرة 432 مليون دولار ، 56٪ منها ، أو 240 مليون دولار ، أتت من جرائم مرتبطة بـ DeFi.

قال الرئيس التنفيذي لشركة CipherTrace ، ديف جيفانز ، إنه مع زيادة حجم DeFi ، سيستمر الفاعلون السيئون في استغلال أمان العقد الذكي غير الكافي.

"... سيسعى الفاعلون السيئون إلى الاستفادة من الضجيج لجذب الناس إلى عمليات الاحتيال وسيبحث المتسللون عن المشاريع التي تم إطلاقها دون إجراء عمليات تدقيق أمنية كافية ، واستغلال الثغرات المشفرة في العقود الذكية."

بيك شيلد خلص إلى أن Sorbetto Fragola لديه قاعدة بيانات "منظمة بشكل واضح" ، وأن المشكلات التي تم تحديدها تم إصلاحها أو تأكيدها. لكن هذا قليل من العزاء للمستثمرين الذين خسروا أموالهم.

مثل ما ترى؟ اشترك للحصول على التحديثات.

المصدر: https://cryptoslate.com/audited-defi-project-popsicle-finance-gets-exploited-for-21-million/