Nach Angaben der Sicherheitsrisikoüberwachung von Beosin EagleEye, einer Tochtergesellschaft des Blockchain-Sicherheitsprüfungsunternehmens Beosin, wurde der LockedDeal-Vertrag von Poolz Finance auf den ETH-, BSC- und Polygon-Ketten angegriffen, was zu einem Verlust von etwa 500.000 US-Dollar führte. Der Angreifer rief die anfällige Funktion CreateMassPools im LockedDeal-Vertrag auf und löste eine Ganzzahlüberlauf-Schwachstelle im Parameter _StartAmount aus. Der Angreifer hat nicht nur eine große Anzahl von Poolz-Tokens erhalten, sondern auch andere Token. Verwandte Projekte sollten wachsam sein.
Zuvor beobachtete Beosin EagleEye, dass der mit Poolz Finance verbundene Token POOLZ um 90 % einbrach.
