Dự án launchpad Poolz Finance (POOLZ) bị exploit lỗ hổng trên BNB Chain và Polygon, thiệt hại gần 400.000 USD và đã phải khởi tạo lại hợp đồng thông minh của mình.
Vào ngày 15/03, một cuộc tấn công nhắm vào launchpad Poolz Finance trên BNB Chain và Polygon đã làm thất thoát tổng tài sản 390.000 USD dưới dạng nhiều đồng coin khác nhau.
Vụ tấn công được thông tin đầu tiên bởi đơn vị điều tra on-chain PeckShield. Sau quá trình tìm hiểu, PeckShield cho biết sự cố này là do lỗi “arithmetic overflow” (lỗi tràn số học) trong smart contract, một lỗi cơ bản xảy ra khi một phép tính tạo ra kết quả lớn hơn lượng thực tế có thể lưu trữ.
Our initial analysis shows the @Poolz__ hack is due to a classic arithmetic overflow issue, which is exploited to drain funds from the contract — Poolz: Token Vesting https://t.co/OA6PQJcKNC https://t.co/13pbiuQRYt pic.twitter.com/KLrrclpwcX
— PeckShield Inc. (@peckshield) March 15, 2023
Tin tặc đã lợi dụng lỗ hổng và tìm cách bòn rút số tiền khỏi giao thức bằng mô típ giao dịch lặp đi lặp lại trong hợp đồng Token Vesting, theo quan sát của PeckShield.
Phía Poolz Finance sau khi nhận thức được vấn đề cho biết đội ngũ hiện đang “đập đi xây lại” một smart contract mới, trong đó giữ nguyên lượng thanh khoản trước khi bị hack. Người dùng sẽ được airdrop đúng với số lượng họ đang nắm giữ.
Dự án đã rút thanh khoản hiện có khỏi các sàn DEX là Uniswap và Pancakeswap. Ngoài ra, Poolz cũng cắm cờ địa chỉ của tin tặc và đóng băng số POOLZ bị đánh cắp trên cầu ChainPort.
– Hacker address has been flagged on the explorers.
– A complete freeze has been imposed on all POOLZ porting on the https://t.co/74cOF9QCmo bridge.
– we removed the remaining liquidity from Uniswap and Pancakeswap.— Poolz Finance | We’re Hiring! (@Poolz__) March 15, 2023
Người dùng được khuyến nghị không tương tác với smart contract của Poolz vì có thể dẫn đến mất tiền.
Trước tin tức tiêu cực trên, giá POOLZ đã dump mạnh từ 4.1 USD về 0.137 USD, tương đương hơn 96%.
Coin68 tổng hợp
Có thể bạn quan tâm:
