资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Popsicle Finance遭遇安全漏洞,损失2500万美元
Popsicle Finance,一个多链加密收益项目,在最新的一次漏洞攻击中遭受重创。安全研究员Mudit Gupta揭露了这起2500万美元的黑客事件,并称“这次攻击很复杂,但漏洞本身很简单”。在一条Twitter帖子中,Gupta还解释了他如何在另一个协议中报告了类似的漏洞,并补充说“这个错误已经在十多个协议中被利用了”。
Popsicle Finance及其产品Sorbetto Fragola
Popsicle Finance是一个去中心化金融(DeFi)协议,提供一系列不同的产品,允许用户自动化其加密资产的收益。被攻击的具体产品名为Sorbetto Fragola,意大利语意为“草莓冰沙”。
在Uniswap的最新版本中,流动性提供者可以设置他们希望添加流动性的特定价格参数。例如,如果你认为以太坊的价格将继续在过去一周的2450美元至2700美元之间交易,那么你可能会倾向于在这个特定范围内添加流动性。这是因为Uniswap会向流动性提供者支付所有交易费用的一部分。最常见的交易费用是0.3%,但这可以调整。
这一功能也意味着Uniswap用户现在被激励尽可能准确地优化他们的流动性提供——当以太坊离开某个交易范围时,用户需要调整他们的价格参数。这不仅使他们从交易费用中赚取更多钱,也使得那些希望从深度池中提取并避免价格滑点的交易者受益。
Sorbetto Fragola的简化承诺与安全问题
自然,对于普通用户来说,优化流动性的过程可能会很麻烦,甚至令人头痛。Popsicle Finance的Sorbetto Fragola产品正是为了解决这一痛点而设计。用户只需支付少量费用,便可以将他们的加密资产存入Fragola,协议将把这些资产部署到最有利可图的流动性池中。这有点像针对小众加密项目的机器人顾问。
不幸的是,Fragola提供的简化承诺因安全问题而蒙上阴影。该项目Discord频道中的一位用户表示,他们“并没有失去一切,但六位数的损失确实令人心痛”。另一位用户报告称,由于这次漏洞,他们损失了“大约40%”的投资组合。根据CoinGecko的数据,截至发稿时,该项目的原生代币ICE已暴跌超过26%。
后续步骤与行业现状
至于下一步,Popsicle Finance已敦促用户尽快从ETH/AXS、ETH/SLP、ETH/LINK和EURt池中撤出资产。黑客攻击、漏洞利用和“拉地毯”在DeFi的狂野西部中都是家常便饭。Popsicle Finance可能是最新的受害者,但它绝不是第一个,也绝对不会是最后一个。
