Buzz
Dự án launchpad Poolz Finance (POOLZ) đã gặp sự cố lỗ hổng bảo mật trên BNB Chain và Polygon, gây thiệt hại gần 400.000 USD và đã phải tạo lại hợp đồng thông minh của mình.
Vào ngày 15/03, một cuộc tấn công nhắm vào launchpad Poolz Finance trên BNB Chain và Polygon đã làm thất thoát tổng tài sản 390.000 USD dưới dạng nhiều đồng coin khác nhau.
Vụ tấn công được thông tin đầu tiên bởi đơn vị điều tra on-chain PeckShield. Sau quá trình tìm hiểu, PeckShield cho biết sự cố này là do lỗi “arithmetic overflow” (lỗi tràn số học) trong smart contract, một lỗi cơ bản xảy ra khi một phép tính tạo ra kết quả lớn hơn lượng thực tế có thể lưu trữ.
Kẻ tấn công đã sử dụng lỗ hổng và cố gắng rút tiền ra khỏi giao thức bằng cách lặp lại các giao dịch trong hợp đồng Token Vesting, theo quan sát của PeckShield.
Sau khi nhận thức được vấn đề, Poolz Finance đang tiến hành việc “phục hồi và xây dựng” một smart contract mới, vẫn giữ nguyên số dư thanh khoản trước khi bị hack. Người dùng sẽ nhận được airdrop tương ứng với số lượng họ đang nắm giữ.
Dự án đã rút hết số dư thanh khoản từ sàn DEX như Uniswap và Pancakeswap. Ngoài ra, Poolz cũng đã định danh địa chỉ của kẻ tấn công và đóng băng số POOLZ bị đánh cắp trên cầu ChainPort.
Người dùng được khuyến nghị không thực hiện tương tác với smart contract của Poolz để tránh mất tiền.
Trước thông tin tiêu cực này, giá của POOLZ đã sụt giảm mạnh từ 4.1 USD xuống còn 0.137 USD, tức là giảm hơn 96%.
Mytour
