Populární decentralizovaný finanční protokol Pickle Finance byl hacknut v sobotu 21. listopadu, což vyčerpalo 19,7 milionů dolarů v DAI, což je decentralizovaný stablecoin vázaný na americký dolar, z peněženky Pickle.
Cena žetonu Pickle se zhroutí
"Podle některých zpráv byla naše strategie DAI PickleJar použita podvodně." Aktivně vyhodnocujeme situaci a poskytneme další aktualizace, “oznámil tým Pickle Finance na svém oficiálním účtu na Twitteru.
Cena nativního žetonu Pickle (citát PICKLE) klesl o 50,12% na 10,17 USD, když došlo k převrácení zprávy, uvedly údaje Messari. Od té doby mírně vzrostl a v době tisku má hodnotu kolem 12,70 USD. Pickle vstoupil na scénu 11. září jako jeden z mnoha projektů DeFi pro účely výnosu.
Plně automatizovaný systém odměňuje uživatele platbami úroků a distribucí tokenů PICKLE, ether a stablecoins za poskytnutí likvidity různým stabilnícoinovým fondům. Projekt se pokusil vnést stabilitu do cenové křivky čtyř hlavních stablecoinů, DAI, USDC, USDT a sUSD, které jsou často odděleny od svého dolaru.
Pickle's pJars, podobně jako trezory yearn.finance, našly a provedly arbitrážní příležitosti mezi vklady stablecoinů na různých protokolech, čímž efektivně tlačily tyto stablecoiny ke své kotvě, ale také odměňovaly uživatele Pickle.
V pátek minulý týden tým představil Jar cDAI, novou strategii zaměřenou na maximalizaci výnosů z DAI uložených v protokolu decentralizovaného půjčování sloučenin.
Dobře naplánovaný útok
Pickleův tým a skupina „hackerů s bílými klobouky“ se rychle pustili do řešení problému. Prvním krokem po hacknutí bylo dešifrování transakce a pokus o přepsání kódu pro replikaci útoku.
Po třech a půl hodinách tým (který nyní čítá více než 10 lidí) konečně přišel na to, jak k útoku došlo, a podle příspěvku vystopoval konkrétní inteligentní smlouvu spojenou s krádeží DAI v hodnotě 19.759.355 XNUMX XNUMX USD. .
"Byl to velmi komplikovaný útok a zahrnoval mnoho komponent protokolu Pickle." V současné době se nezdá, že by byly ohroženy jiné fondy, “uvedli. „Zatímco pracujeme na opravě k odstranění vektoru útoku, skupina White Hat určila, že dočasně nebudou zveřejněny žádné skutečné podrobnosti útoku.“
Tým pracuje na vyřešení problému co nejrychleji. Mezitím „Povzbuzujeme všechny LP, aby vybíraly své finanční prostředky, dokud nebudou problémy vyřešeny,“ tweetoval Pickleův tým.
