Den populære decentraliserede finansprotokol Pickle Finance blev udsat for et hack lørdag den 21. november, som drænede $19,7 millioner i DAI, en decentraliseret stablecoin knyttet til den amerikanske dollar, fra en Pickle-pung.
Prisen på Pickle-tokenet kollapser
"Ifølge nogle rapporter er vores DAI PickleJar-strategi blevet brugt svigagtigt. Vi evaluerer aktivt situationen og vil give yderligere opdateringer,” meddelte Pickle Finance-teamet på deres officielle Twitter-konto.
Prisen på Pickles oprindelige token (citat PICKLE) faldt 50,12% til $10,17, da nyheden dukkede op, rapporterede Messari-data. Den er steget lidt siden da og er værd omkring $12,70 på pressetidspunktet. Pickle trådte ind på scenen den 11. september som et af mange udbyttefokuserede DeFi-projekter.
Det fuldt automatiserede system belønner brugere med rentebetalinger og distribution af PICKLE-, ether- og stablecoin-tokens for at give likviditet til forskellige stablecoin-puljer. Projektet forsøgte at bringe stabilitet til priskurven for de fire store stablecoins, DAI, USDC, USDT og sUSD, som ofte er løsrevet fra deres binding til dollaren.
Pickle pJars, i lighed med yearn.finance vaults, har fundet og udført arbitragemuligheder på tværs af stablecoin-bokse på tværs af forskellige protokoller, for effektivt at skubbe disse stablecoins mod deres pind, men også for at belønne Pickle-brugere.
Fredag i sidste uge introducerede holdet Jar cDAI, en ny strategi, der sigter mod at maksimere afkastet af DAI, der er deponeret på Compound decentraliseret udlånsprotokol.
Et veltilrettelagt angreb
Pickle-teamet og en gruppe "white hat hackere" gik straks i gang med problemet. Det første skridt efter hacket var at afkode transaktionen og prøve at omskrive koden for at replikere angrebet.
Efter tre og en halv time fandt holdet (nu tæller mere end 10 personer) endelig ud af, hvordan angrebet blev udført og sporede en specifik smart kontrakt i forbindelse med tyveriet af DAI til en værdi af $19.759.355, ifølge et indlæg.
"Dette var et meget kompliceret angreb og involverede mange komponenter i Pickle-protokollen. I øjeblikket ser det ikke ud til, at andre fonde er i fare,” sagde de. "Mens vi arbejder på rettelsen for at fjerne angrebsvektoren, har White Hat-gruppen besluttet, at ingen faktiske detaljer om angrebet midlertidigt vil blive offentliggjort."
Teamet arbejder på at løse problemet så hurtigt som muligt. I mellemtiden, "Vi opfordrer alle LP'er til at trække deres midler tilbage, indtil problemerne er løst," tweetede Pickle-teamet.
