Баг был пропущен не только создателями кода, аудиторы Peckshield и Certik также не сообразили, как можно использовать функцию выплаты комиссионных прямо из пула во вред остальным инвесторам.
Sorbetto Fragola создан специально под взаимодействие с третьей версией DEX-биржи Uniswap, которая позволяет максимизировать прибыль поставщиков ликвидности от комиссии обменов, фокусируя средства на определенном диапазоне колебаний котировок.
Пул Popsicle Finance проводил автоматическую балансировку при выходе колебаний актива из заданного Uniswap V3 диапазона. При этом Sorbetto Fragola заменял криптовалюту пользователя на токены Popsicle Liquidity Provider. Именно с ними и работал смарт-контракт, учитывающий все балансировки и переносы для расчета вознаграждения. Они выплачивались прямо из пула ликвидности, что и позволило хакеру атаковать смарт-контракт
Баг позволил злоумышленнику «убедить» алгоритм в том, что переведенная транзакция должна получить в качестве вознаграждения 85% всех имеющихся средств в пуле. Полученные токены были обменены на бирже Uniswap и выведены через миксер Tornado.Cash, чтобы запутать следы транзакций ETH.
Атака затронула только пул Sorbetto Fragola, средства в остальных проектах Popsicle Finance находятся в безопасности. Разработчики пока не объявляли планов на возмещение убытка инвесторам.