מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

מימון ארטיק הולך לפופ!

חותמת זמן: 5 באוגוסט, 2021 5:13

האקר מנצל יותר מ-20 מיליון דולר בשימוש האחרון

Popsicle Finance, אפליקציית פיננסים מבוזרת חוצת רשתות, ועושה שוק נפרצה אתמול במתקפת סייבר שהובילה לניקוז של 20.7 מיליון דולר מאחד ממאגר הנזילות שלה. ההאקר הסתלק עם יותר מ-20 מיליון דולר באסימוני מטבעות קריפטוגרפיים שונים, כולל כ-10 מיליון דולר ב-USDC ו-USDT. על פי הודעה ביום רביעי ה-4 באוגוסט, הניצול השפיע על מאגר האופטימיזציה UniswapV3 של Popsicle בעוד חוזים אחרים לא הושפעו.

מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
מקור: Popsicle Finance Post Mortem

כמו כל סיפור טרגדיה טוב, הדברים התחילו בצורה חלקה כל כך. הפרוטוקול פנה לאחרונה לטוויטר כדי לחגוג את השקת מאגר ה-Sorbetto (UniswapV3) שלה והכריז כי היא הרוויחה מיליון דולר בעמלות לספקי נזילות. בנוסף הודיעו שהם הגיעו ל-a ציון דרך 30 מיליון דולר בשווי כולל ננעל תוך שלושה ימים בלבד. 

מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

הילוך שבוע קדימה והפיד בטוויטר מספר סיפור שונה מאוד. יתר על כן, עם ההכרזה, מחירו של אסימון ה-ICE המקורי של הפלטפורמה ירד מעל 55%. עם זאת, נראה כעת שהוא בהחלמה.  

מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

מה קרה? 

מונדיט גופטה, חבר בצוות האבטחה של SushiSwap לקח לטוויטר כדי להסביר בשרשור מפורט מה קרה עם טענה חזקה שלמרות שהפריצה הייתה מורכבת, הבאג במערכת היה פשוט. יתר על כן, ניתן להימנע. בקיצור, Popsicle Finance לא מעביר את חוב התגמול כאשר משתמשים מעבירים את המניות שלהם. זה חושף מספר ניצולים, אחד מהם היה בשימוש. הבאג העיקרי הוא שהמשתנים הללו אינם מתעדכנים כאשר המשתמש מעביר את חלקו לכתובת אחרת. הכתובת החדשה זכאית לתבוע תגמולים מהיום האפס ולא מהרגע שהמשתמש הפקיד את האסימונים שלו. זה מה שהתוקף עשה.

מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
מקור: Mundit Gupta Twitter

Mundit הוסיפה והסבירה שהבאג הזה גם מאפשר למשתמש להמשיך להעביר את המניות ולתבוע תגמולים עבור אותן מניות מספר פעמים באמצעות חשבונות שונים. באופן כללי נאמר שאמנם מדובר בבאג פשוט יחסית אך הוא נפוץ באופן מפתיע וכי המפתחים או המבקרים היו צריכים לתפוס זאת בביקורות. הגרוע מכל עבור מונדיט והצדדים המושפעים, זו לא הפעם הראשונה שהוא מפנה את תשומת הלב לפגם זה במערכת. 

נראה שבמקום שמפתחים שומעים את האזהרה שלו, ייתכן שהוא באמת דרבן את ההאקרים לגלות הזדמנויות נוספות שבהן באג זה חבוי. 

מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

כדי להעמיד את היתרונות הללו בפרספקטיבה קצת יותר, כדאי תמיד לזכור שעולם החילופים המבוזרים וה-DeFi הוא רק בן כמה שנים. בעוד שהבורסה המבוזרת, ללא ספק, היעילה ביותר בהון, Uniswap V3, הושקה רק לפני 3 חודשים. DeFi מתפתח וככזה מציג הזדמנויות לבעלי ידע. ברור שזה לא הניצול הגדול הראשון של 2021 ואנו בטוחים שזה לא יהיה האחרון. מה שאולי הכי חיוני הוא איך ארטיק מתמודד עם תוצאות והחזרים כלשהם

מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
מימון ארטיק הולך לפופ! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

האמור לעיל אינו מהווה ייעוץ השקעות. המידע המופיע כאן הוא למטרות מידע בלבד. אנא הקפד על גילוי נאות וערוך את המחקר שלך. הכותב מחזיק בתפקידים ב-ETH, BTC, ADA, NIOX, AGIX, MANA, SAFEMOON, SDAO, CAKE, HEX, LINK, GRT, CRO, SHIBA INU, AND OCEAN. 

‎.mailchimp_widget {
Text-align: center;
שוליים: 30px אוטומטי !חשוב;
התצוגה כ
רדיוס גבול: 10px;
הצפת: מוסתר;
כיפוף לכופף: לעטוף;
}

‎.mailchimp_widget__visual img {
רוחב מקסימלי: 100%;
גובה: 70px;
מסנן: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
‎.mailchimp_widget__visual {
רקע: #006cff;
flex: 1 1 0;
ריפוד: 20px;
יישור פריטים: מרכז;
להצדיק-תוכן: מרכז;
התצוגה כ
כיוון פלקס: עמוד;
צבע: #fff;
}

‎.mailchimp_widget__content {
ריפוד: 20px;
flex: 3 1 0;
רקע: # f7f7f7;
Text-align: center;
}

‎.mailchimp_widget__content label {
Font-size: 24px;
}

קלט תוכן ‎.mailchimp_widget__[type=”text”],
קלט תוכן ‎.mailchimp_widget__[type="email"] {
ריפוד: 0;
ריפוד שמאל: 10 פיקסלים;
רדיוס גבול: 5px;
תיבת צל: אין;
הגבול: #ccc 1px מוצק;
קו גובה: 24 פיקסלים;
גובה: 30px;
Font-size: 16px;
margin-bottom: 10px !חשוב;
שוליים-עליון: 10px! חשוב;
}

‎.mailchimp_widget__content input[type="submit"] {
ריפוד: 0! חשוב;
Font-size: 16px;
קו גובה: 24 פיקסלים;
גובה: 30px;
שוליים-שמאליים: 10px !חשוב;
רדיוס גבול: 5px;
גבול: אין;
רקע: #006cff;
צבע: #fff;
סמן: מצביע;
מעבר: כל 0.2 שניות;
margin-bottom: 10px !חשוב;
שוליים-עליון: 10px! חשוב;
}

‎.mailchimp_widget__content input[type="submit"]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
רקע: #045fdb;
}

‎.mailchimp_widget__inputs {
התצוגה כ
להצדיק-תוכן: מרכז;
יישור פריטים: מרכז;
}

מסך @media ו- (רוחב מקסימלי: 768 פיקסלים) {
‎.mailchimp_widget {
כיוון פלקס: עמוד;
}
‎.mailchimp_widget__visual {
flex-direction: שורה;
להצדיק-תוכן: מרכז;
יישור פריטים: מרכז;
ריפוד: 10px;
}
‎.mailchimp_widget__visual img {
גובה: 30px;
שוליים מימין: 10px;
}
‎.mailchimp_widget__content label {
Font-size: 20px;
}
‎.mailchimp_widget__inputs {
כיוון פלקס: עמוד;
}
‎.mailchimp_widget__content input[type="submit"] {
שוליים-שמאליים: 0 !חשוב;
margin-top: 0 !חשוב;
}
}

בול זמן:

עוד מ DappRadar