Το δημοφιλές πρωτόκολλο αποκεντρωμένης χρηματοδότησης Pickle Finance παραβιάστηκε το Σάββατο 21 Νοεμβρίου, το οποίο εξόρυξε 19,7 εκατομμύρια δολάρια σε DAI, ένα αποκεντρωμένο stablecoin συνδεδεμένο με το δολάριο ΗΠΑ, από ένα πορτοφόλι Pickle.
Η τιμή του διακριτικού Pickle καταρρέει
«Σύμφωνα με ορισμένες αναφορές, η στρατηγική DAI PickleJar χρησιμοποιήθηκε με δόλο. Αξιολογούμε ενεργά την κατάσταση και θα παράσχουμε περαιτέρω ενημερώσεις », ανακοίνωσε η ομάδα του Pickle Finance στον επίσημο λογαριασμό τους στο Twitter.
Η τιμή του τοπικού διακριτικού του Pickleπροσφορά Το PICKLE) μειώθηκε κατά 50,12% στα 10,17 $ όταν έσπασαν τα νέα, ανέφεραν τα στοιχεία του Messari. Έχει αυξηθεί ελαφρώς από τότε και αξίζει περίπου 12,70 $ την ώρα του Τύπου. Ο Pickle μπήκε στη σκηνή στις 11 Σεπτεμβρίου ως ένα από τα πολλά έργα DeFi για σκοπούς απόδοσης.
Το πλήρως αυτοματοποιημένο σύστημα επιβραβεύει τους χρήστες με πληρωμές τόκων και διανομή των κωδικών PICKLE, αιθέρα και stablecoins για παροχή ρευστότητας σε διάφορες ομάδες stablecoin. Το έργο προσπάθησε να φέρει σταθερότητα στην καμπύλη τιμών των τεσσάρων κύριων σταθερών νομισμάτων, DAI, USDC, USDT και sUSD, τα οποία συχνά αποσυνδέονται από το δολάριο τους.
Τα pJars του Pickle, παρόμοια με τα θησαυροφυλάκια του yearn.finance, έχουν βρει και εκτελέσει ευκαιρίες arbitrage μεταξύ καταθέσεων stablecoin σε διαφορετικά πρωτόκολλα, για να ωθήσουν αποτελεσματικά αυτά τα stablecoins στην άγκυρα τους, αλλά και να ανταμείψουν τους χρήστες του Pickle.
Την Παρασκευή την περασμένη εβδομάδα, η ομάδα παρουσίασε το Jar cDAI, μια νέα στρατηγική με στόχο τη μεγιστοποίηση των αποδόσεων στο DAI που κατατέθηκαν στο πρωτόκολλο αποκεντρωμένων δανείων Compound.
Μια καλά προγραμματισμένη επίθεση
Η ομάδα του Pickle και μια ομάδα "χάκερ λευκών καπέλων" γρήγορα εργάστηκαν για το πρόβλημα. Το πρώτο βήμα μετά την παραβίαση ήταν η αποκωδικοποίηση της συναλλαγής και η προσπάθεια επανεγγραφής του κώδικα για την αναπαραγωγή της επίθεσης.
Μετά από τρεισήμισι ώρες, η ομάδα (που αριθμεί πλέον περισσότερα από 10 άτομα) κατάλαβε τελικά πώς έγινε η επίθεση και εντοπίστηκε ένα συγκεκριμένο έξυπνο συμβόλαιο που σχετίζεται με την κλοπή DAI αξίας 19.759.355 δολαρίων, σύμφωνα με μια δημοσίευση. .
«Ήταν μια πολύ περίπλοκη επίθεση και περιελάμβανε πολλά στοιχεία του πρωτοκόλλου Pickle. Προς το παρόν, δεν φαίνεται ότι κινδυνεύουν άλλα κεφάλαια », δήλωσαν. "Ενώ εργαζόμαστε για τη διόρθωση για την κατάργηση του φορέα επίθεσης, η ομάδα του White Hat έχει αποφασίσει ότι δεν θα κυκλοφορήσει προσωρινά καμία πραγματική λεπτομέρεια της επίθεσης"
Η ομάδα εργάζεται για να επιλύσει το πρόβλημα το συντομότερο δυνατό. Εν τω μεταξύ, "Ενθαρρύνουμε όλους τους LP να αποσύρουν τα χρήματά τους έως ότου επιλυθούν τα ζητήματα", ανέφερε η ομάδα του Pickle.
