Mais um protocolo de finança descentralizada (DeFi) foi hackeado.
Desta vez foi o protocolo Popsicle Finance.
Os hackers obtiveram acesso aos pools de liquidez do protocolo e desviaram pouco mais de US$ 20,5 milhões de dólares em criptoativos.
Também usou de ataque de “flash loans”, que são os empréstimos instantâneos dentro do contrato inteligente.
Mais uma vez um protocolo mau testado levou a um bug básico no código do protocolo.
A Popsicle Finance é uma blockchain de intercâmbio e assim o ataque foi identificado na ferramenta Fragola na exchange da Uniswap.
Foram furtados US$ 5 milhões de stablecoins USDC, US$ 5 milhões de stablecoins USDT, 2.600 tokens wETH, 160.000 DAI, 10.000 UNI e 96 wBTC.
Os ativos foram enviados para o mixer Tornado.cash.
Os desenvolvedores propuseram ao hacker o valor de US$ 1 milhões de dólares para devolverem os tokens, uma vez que o protocolo não possui recursos para devolver valores aos usuários.
Mais de 20 ataques hackers foram realizados apenas este ano em protocolos DeFi.
