Dự án launchpad Poolz Finance trên BNB Chain và Polygon đã trở thành nạn nhân của một cuộc tấn công vào ngày 15/03, dẫn đến mất mát tài sản gần 400.000 USD bằng nhiều đồng coin khác nhau.
Đơn vị điều tra on-chain PeckShield đã thông tin về sự cố này và phát hiện ra rằng, lỗ hổng bị lợi dụng là do lỗi “arithmetic overflow” trong smart contract. Điều này xảy ra khi một phép tính tạo ra kết quả lớn hơn lượng thực tế có thể lưu trữ.
Kẻ tấn công đã sử dụng lỗi này và thực hiện mô típ giao dịch lặp đi lặp lại trong hợp đồng Token Vesting để bòn rút số tiền khỏi giao thức.
Poolz Finance đã cho biết đội ngũ hiện đang tạo lại một smart contract mới và giữ nguyên lượng thanh khoản trước khi bị hack. Người dùng sẽ được airdrop đúng với số lượng họ đang nắm giữ.
Để đảm bảo an toàn, dự án đã rút thanh khoản hiện có khỏi các sàn DEX Uniswap và Pancakeswap. Ngoài ra, Poolz cũng đóng băng số POOLZ bị đánh cắp trên cầu ChainPort và cắm cờ địa chỉ của tin tặc.
Người dùng cũng được khuyến nghị không tương tác với smart contract của Poolz để tránh mất tiền.
Tin tức tiêu cực này đã khiến giá POOLZ giảm mạnh từ 4.1 USD xuống còn 0.137 USD, tương đương với hơn 96% tổn thất.
Có thể bạn quan tâm: Nền tảng lending Tender.fi hệ Arbitrum bị hack 1,59 triệu USD
Crypto60s tổng hợp
