Popsicle Finance, un servicio de agricultura de rentabilidad en múltiples blockchains, ha perdido 25 millones de dólares como resultado del ataque de unos hackers. El investigador de seguridad Mudit Gupta ha informado al respecto:
"El hackeo fue difícil, pero el bug era simple".
Gupta ha informado de que había identificado anteriormente un error similar en otro protocolo, sin embargo, este ha sido explotado en alrededor de una docena de ocasiones.
Los últimos problemas que están afectando a los usuarios DeFi están relacionados con la reciente actualización del intercambio descentralizado Uniswap, que ha otorgado a los proveedores de liquidez la posibilidad de personalizar algunos parámetros. Por ejemplo, para aumentar sus beneficios, estos pueden definir un rango de precios en el que se proporcionará liquidez. Como resultado, los proveedores de liquidez están motivados para ajustar el rango con la mayor precisión posible y se ven obligados a realizar cambios cuando este es superado.
Uno de los productos de Popsicle Finance, Sorbetto Fragola, ayuda a resolver este problema colocando activos en los pools más rentables a cambio de una pequeña comisión. En este se ha descubierto un bug que ha dado lugar a que los usuarios sufran grandes pérdidas.