Das beliebte dezentrale Finanzprotokoll Pickle Finance wurde am Samstag, dem 21. November, gehackt, wodurch DAI, eine an den US-Dollar gebundene dezentrale Stallmünze, mit 19,7 Millionen US-Dollar aus einer Pickle-Brieftasche abgezogen wurde.
Der Preis für den Pickle-Token bricht zusammen
„Berichten zufolge wurde unsere DAI PickleJar-Strategie betrügerisch angewendet. Wir bewerten die Situation aktiv und werden weitere Updates bereitstellen “, gab das Pickle Finance-Team auf seinem offiziellen Twitter-Konto bekannt.
Der Preis von Pickles einheimischem Token (Preis PICKLE) fiel um 50,12% auf 10,17 USD, als die Nachricht bekannt wurde, berichteten Messari-Daten. Es ist seitdem leicht gestiegen und hat zum Zeitpunkt der Drucklegung einen Wert von rund 12,70 USD. Pickle trat am 11. September als eines von vielen DeFi-Projekten für Ertragszwecke in die Szene ein.
Das vollautomatische System belohnt Benutzer mit Zinszahlungen und der Verteilung von PICKLE-, Ether- und Stablecoins-Token, um verschiedene Stablecoin-Pools mit Liquidität zu versorgen. Das Projekt versuchte, die Preiskurve der vier großen Stallmünzen DAI, USDC, USDT und sUSD zu stabilisieren, die häufig von ihrer Dollarbindung getrennt sind.
Pickles pJars haben, ähnlich wie die Tresore von yearn.finance, Arbitrage-Möglichkeiten zwischen Stablecoin-Einzahlungen auf verschiedenen Protokollen gefunden und ausgeführt, um diese Stablecoins effektiv an ihren Anker zu schieben, aber auch um Pickle-Benutzer zu belohnen.
Am Freitag vergangener Woche stellte das Team den Jar cDAI vor, eine neue Strategie zur Maximierung der DAI-Renditen, die im dezentralen Compound-Kreditprotokoll von Compound hinterlegt sind.
Ein gut geplanter Angriff
Pickles Team und eine Gruppe von "White Hat Hackern" machten sich schnell an die Arbeit. Der erste Schritt nach dem Hack bestand darin, die Transaktion zu dekodieren und zu versuchen, den Code neu zu schreiben, um den Angriff zu replizieren.
Nach dreieinhalb Stunden fand das Team (das mittlerweile mehr als 10 Personen zählt) schließlich heraus, wie der Angriff ausgeführt wurde, und machte einen bestimmten intelligenten Vertrag ausfindig, der mit dem DAI-Diebstahl im Wert von 19.759.355 US-Dollar verbunden war. .
„Dies war ein sehr komplizierter Angriff, an dem viele Komponenten des Pickle-Protokolls beteiligt waren. Derzeit scheinen andere Fonds nicht gefährdet zu sein “, sagten sie. "Während wir an der Korrektur arbeiten, um den Angriffsvektor zu entfernen, hat die White Hat-Gruppe festgestellt, dass vorübergehend keine tatsächlichen Details des Angriffs veröffentlicht werden."
Das Team arbeitet daran, das Problem so schnell wie möglich zu beheben. In der Zwischenzeit "ermutigen wir alle LPs, ihr Geld abzuheben, bis die Probleme gelöst sind", twitterte Pickles Team.
