El popular protocolo de finanzas descentralizadas Pickle Finance fue pirateado el sábado 21 de noviembre, que drenó $ 19,7 millones en DAI, una moneda estable descentralizada vinculada al dólar estadounidense, de una billetera Pickle.
El precio de la ficha Pickle colapsa
“Según algunos informes, nuestra estrategia DAI PickleJar se utilizó de forma fraudulenta. Estamos evaluando activamente la situación y proporcionaremos más actualizaciones ”, anunció el equipo de Pickle Finance en su cuenta oficial de Twitter.
El precio del token nativo de Pickle (precio PICKLE) cayó un 50,12% a $ 10,17 cuando se conoció la noticia, informaron datos de Messari. Ha subido ligeramente desde entonces y vale alrededor de $ 12,70 al cierre de esta edición. Pickle entró en escena el 11 de septiembre como uno de los muchos proyectos de DeFi con fines de rendimiento.
El sistema totalmente automatizado recompensa a los usuarios con pagos de intereses y distribución de tokens PICKLE, ether y stablecoins para proporcionar liquidez a diferentes grupos de stablecoins. El proyecto intentó traer estabilidad a la curva de precios de las cuatro principales monedas estables, DAI, USDC, USDT y sUSD, que a menudo están separadas de su paridad con el dólar.
Los pJars de Pickle, similares a las bóvedas de yearn.finance, han encontrado y ejecutado oportunidades de arbitraje entre depósitos de monedas estables en diferentes protocolos, de manera efectiva para llevar estas monedas estables a su ancla, pero también para recompensar a los usuarios de Pickle.
El viernes de la semana pasada, el equipo presentó Jar cDAI, una nueva estrategia destinada a maximizar los rendimientos de DAI depositados en el protocolo de préstamos descentralizados compuestos.
Un ataque bien planeado
El equipo de Pickle y un grupo de "hackers de sombrero blanco" rápidamente se pusieron a trabajar en el problema. El primer paso después del ataque fue descifrar la transacción e intentar reescribir el código para replicar el ataque.
Después de tres horas y media, el equipo (que ahora cuenta con más de 10 personas) finalmente descubrió cómo se llevó a cabo el ataque y rastreó un contrato inteligente específico asociado con el robo de DAI por valor de $ 19.759.355, según una publicación. .
“Este fue un ataque muy complicado e involucró muchos componentes del protocolo Pickle. En la actualidad, no parece que otros fondos estén en riesgo ”, dijeron. "Mientras trabajamos en la solución para eliminar el vector de ataque, el grupo White Hat ha determinado que no se darán a conocer temporalmente detalles reales del ataque".
El equipo está trabajando para solucionar el problema lo antes posible. Mientras tanto, "estamos animando a todos los LP a retirar sus fondos hasta que se resuelvan los problemas", tuiteó el equipo de Pickle.
