trankimtuong.linh
New member
.
Vào ngày 15 tháng 3, một cuộc tấn công vào chuỗi BNB và tài chính BNB dựa trên Polygon đã dẫn đến việc mất tổng cộng 390.000 đô la tài sản dưới dạng các loại tiền điện tử khác nhau.
Cuộc tấn công lần đầu tiên được báo cáo bởi công ty bảo mật trên chuỗi Peckshield.Sau khi tiến hành một cuộc điều tra, Peckshield nói rằng việc khai thác là do lỗi "tràn số học" trong hợp đồng thông minh, một lỗi phổ biến xảy ra khi tính toán tạo ra kết quả lớn hơn giá trị tối đa có thể được lưu trữ.
Theo phát hiện của Peckshield, các tin tặc đã khai thác một lỗ hổng trong hợp đồng vesting token để liên tục bạc hà các mã thông báo mới và rút tiền từ giao thức.
Kể từ đó, Finance Finance đã thừa nhận vấn đề này và nói rằng nhóm hiện đang "xây dựng lại" một hợp đồng thông minh mới sẽ giữ lại số lượng thanh khoản có mặt trước vụ hack.Người dùng sẽ được phát sóng các mã thông báo mới theo tỷ lệ với số tiền họ đang giữ trước khi hack.
Dự án cũng đã rút tất cả thanh khoản hiện có từ Dexs Uniswap và Pancakeswap.Ngoài ra, Poolz đã đưa vào danh sách đen địa chỉ của hacker và đóng băng tất cả các mã thông báo bị đánh cắp trên cầu Chainport.
**Người giới thiệu:**
* [Tweet của Peckshield] ( )
* [Tweet tài chính Poolz] ( )
=======================================
(@Poolz__ ) March 15, 2023 **Poolz Finance Hacked, $390K in Assets Stolen**
On March 15, an attack on the BNB Chain and Polygon-based launchpad Poolz Finance resulted in the loss of a total of $390,000 in assets in the form of various cryptocurrencies.
The attack was first reported by the on-chain security firm Peckshield. After conducting an investigation, Peckshield said that the exploit was due to an "arithmetic overflow" error in the smart contract, a common error that occurs when a calculation produces a result greater than the maximum possible value that can be stored.
According to Peckshield's findings, the hackers exploited a vulnerability in the token vesting contract to repeatedly mint new tokens and drain funds from the protocol.
Poolz Finance has since acknowledged the issue and said that the team is currently "rebuilding" a new smart contract that will retain the amount of liquidity that was present before the hack. Users will be airdropped the new tokens in proportion to the amount they were holding before the hack.
The project has also withdrawn all of its existing liquidity from the DEXs Uniswap and Pancakeswap. In addition, Poolz has blacklisted the hacker's address and frozen all of the stolen Poolz tokens on the Chainport Bridge.
**References:**
* [Peckshield's Tweet](https://twitter.com/peckshield/status/1503878526810267650)
* [Poolz Finance's Tweet](https://twitter.com/Poolz__/status/1503882771021654528)
Vào ngày 15 tháng 3, một cuộc tấn công vào chuỗi BNB và tài chính BNB dựa trên Polygon đã dẫn đến việc mất tổng cộng 390.000 đô la tài sản dưới dạng các loại tiền điện tử khác nhau.
Cuộc tấn công lần đầu tiên được báo cáo bởi công ty bảo mật trên chuỗi Peckshield.Sau khi tiến hành một cuộc điều tra, Peckshield nói rằng việc khai thác là do lỗi "tràn số học" trong hợp đồng thông minh, một lỗi phổ biến xảy ra khi tính toán tạo ra kết quả lớn hơn giá trị tối đa có thể được lưu trữ.
Theo phát hiện của Peckshield, các tin tặc đã khai thác một lỗ hổng trong hợp đồng vesting token để liên tục bạc hà các mã thông báo mới và rút tiền từ giao thức.
Kể từ đó, Finance Finance đã thừa nhận vấn đề này và nói rằng nhóm hiện đang "xây dựng lại" một hợp đồng thông minh mới sẽ giữ lại số lượng thanh khoản có mặt trước vụ hack.Người dùng sẽ được phát sóng các mã thông báo mới theo tỷ lệ với số tiền họ đang giữ trước khi hack.
Dự án cũng đã rút tất cả thanh khoản hiện có từ Dexs Uniswap và Pancakeswap.Ngoài ra, Poolz đã đưa vào danh sách đen địa chỉ của hacker và đóng băng tất cả các mã thông báo bị đánh cắp trên cầu Chainport.
**Người giới thiệu:**
* [Tweet của Peckshield] ( )
* [Tweet tài chính Poolz] ( )
=======================================
(@Poolz__ ) March 15, 2023 **Poolz Finance Hacked, $390K in Assets Stolen**
On March 15, an attack on the BNB Chain and Polygon-based launchpad Poolz Finance resulted in the loss of a total of $390,000 in assets in the form of various cryptocurrencies.
The attack was first reported by the on-chain security firm Peckshield. After conducting an investigation, Peckshield said that the exploit was due to an "arithmetic overflow" error in the smart contract, a common error that occurs when a calculation produces a result greater than the maximum possible value that can be stored.
According to Peckshield's findings, the hackers exploited a vulnerability in the token vesting contract to repeatedly mint new tokens and drain funds from the protocol.
Poolz Finance has since acknowledged the issue and said that the team is currently "rebuilding" a new smart contract that will retain the amount of liquidity that was present before the hack. Users will be airdropped the new tokens in proportion to the amount they were holding before the hack.
The project has also withdrawn all of its existing liquidity from the DEXs Uniswap and Pancakeswap. In addition, Poolz has blacklisted the hacker's address and frozen all of the stolen Poolz tokens on the Chainport Bridge.
**References:**
* [Peckshield's Tweet](https://twitter.com/peckshield/status/1503878526810267650)
* [Poolz Finance's Tweet](https://twitter.com/Poolz__/status/1503882771021654528)
