Dự án launchpad Poolz Finance (POOLZ) bị exploit lỗ hổng trên BNB Chain và Polygon, thiệt hại gần 400.000 USD và đã phải khởi tạo lại hợp đồng thông minh của mình.
Vào ngày 15/03, một cuộc tấn công nhắm vào launchpad Poolz Finance trên BNB Chain và Polygon đã làm thất thoát tổng tài sản 390.000 USD dưới dạng nhiều đồng coin khác nhau.
Vụ tấn công được thông tin đầu tiên bởi đơn vị điều tra on-chain PeckShield. Sau quá trình tìm hiểu, PeckShield cho biết sự cố này là do lỗi “arithmetic overflow” (lỗi tràn số học) trong smart contract, một lỗi cơ bản xảy ra khi một phép tính tạo ra kết quả lớn hơn lượng thực tế có thể lưu trữ.
Tin tặc đã lợi dụng lỗ hổng và tìm cách bòn rút số tiền khỏi giao thức bằng mô típ giao dịch lặp đi lặp lại trong hợp đồng Token Vesting, theo quan sát của PeckShield.
Phía Poolz Finance sau khi nhận thức được vấn đề cho biết đội ngũ hiện đang “đập đi xây lại” một smart contract mới, trong đó giữ nguyên lượng thanh khoản trước khi bị hack. Người dùng sẽ được airdrop đúng với số lượng họ đang nắm giữ.
Dự án đã rút thanh khoản hiện có khỏi các sàn DEX là Uniswap và Pancakeswap. Ngoài ra, Poolz cũng cắm cờ địa chỉ của tin tặc và đóng băng số POOLZ bị đánh cắp trên cầu ChainPort.
Người dùng được khuyến nghị không tương tác với smart contract của Poolz vì có thể dẫn đến mất tiền.
Trước tin tức tiêu cực trên, giá POOLZ đã dump mạnh từ 4.1 USD về 0.137 USD, tương đương hơn 96%.
Vào ngày 15/03, một cuộc tấn công nhắm vào launchpad Poolz Finance trên BNB Chain và Polygon đã làm thất thoát tổng tài sản 390.000 USD dưới dạng nhiều đồng coin khác nhau.
Vụ tấn công được thông tin đầu tiên bởi đơn vị điều tra on-chain PeckShield. Sau quá trình tìm hiểu, PeckShield cho biết sự cố này là do lỗi “arithmetic overflow” (lỗi tràn số học) trong smart contract, một lỗi cơ bản xảy ra khi một phép tính tạo ra kết quả lớn hơn lượng thực tế có thể lưu trữ.
Tin tặc đã lợi dụng lỗ hổng và tìm cách bòn rút số tiền khỏi giao thức bằng mô típ giao dịch lặp đi lặp lại trong hợp đồng Token Vesting, theo quan sát của PeckShield.
Phía Poolz Finance sau khi nhận thức được vấn đề cho biết đội ngũ hiện đang “đập đi xây lại” một smart contract mới, trong đó giữ nguyên lượng thanh khoản trước khi bị hack. Người dùng sẽ được airdrop đúng với số lượng họ đang nắm giữ.
Dự án đã rút thanh khoản hiện có khỏi các sàn DEX là Uniswap và Pancakeswap. Ngoài ra, Poolz cũng cắm cờ địa chỉ của tin tặc và đóng băng số POOLZ bị đánh cắp trên cầu ChainPort.
Người dùng được khuyến nghị không tương tác với smart contract của Poolz vì có thể dẫn đến mất tiền.
Trước tin tức tiêu cực trên, giá POOLZ đã dump mạnh từ 4.1 USD về 0.137 USD, tương đương hơn 96%.