Sorbetto Fragola因LP代币转移缺乏适当费用核算遭到攻击，损失近2070万美元

链捕手消息，8月4日，Peckshield发推表示，跨链收益率提升平台Popsicle Finance下Sorbetto Fragola产品遭到攻击，导致了约2070万美元的损失，包括2.6K WETH，5.4M USDC，5M USDT，160K DAI,10K UNI，和96 WBTC。据悉，此次攻击是由于LP代币转移时缺乏适当的费用核算导致的。

具体来说，攻击者创建了三个合约A、B和C，并以A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees()的顺序重复了八个池。在该漏洞中，黑客首先从Aave上闪贷了30M USDT, 13K WETH, 1.4KBTC, 30M USDC, 3M DAI和200K UNI，随后并攻击了八个PLP池。

目前，攻击的部分利润（4,100ETH，约1000万美元）被立即存入TornadoCash，而剩余的2560WETH，96WBTC和159,928DAI仍在攻击者的账户中，即0xf9E3D08196F76f5078882d98941b71C0884BEa52。（Twitter）