Suosittu hajautettu rahoitusprotokolla Pickle Finance hakkeroitiin lauantaina 21. marraskuuta, mikä valutti 19,7 miljoonaa dollaria DAI: ssa, Yhdysvaltain dollariin sidotussa hajautetussa stablecoinissa, Pickle-lompakosta.
Pickle-tunnuksen hinta romahtaa
Joidenkin tietojen mukaan DAI PickleJar -strategiamme käytettiin vilpillisesti. Arvioimme tilannetta aktiivisesti ja toimitamme lisää päivityksiä ”, Pickle Finance -tiimi ilmoitti virallisella Twitter-tilillään.
Picklen alkuperäisen tunnuksen hinta (lainaus PICKLE) laski 50,12% 10,17 dollariin, kun uutiset ilmestyivät, Messarin tiedot kertoivat. Se on noussut hieman siitä lähtien ja sen arvo on noin 12,70 dollaria lehdistössä. Pickle tuli näyttämölle 11. syyskuuta yhtenä monista DeFi-hankkeista tuottoa varten.
Täysin automatisoitu järjestelmä palkitsee käyttäjiä korkomaksuilla ja PICKLE-, eetteri- ja stablecoins-rahakkeiden jakamisella likviditeetin tarjoamiseksi erilaisille stablecoin-pooleille. Hanke yritti tuoda vakautta neljän suurimman vakiomallin, DAI: n, USDC: n, USDT: n ja sUSD: n, hintakäyrään, jotka ovat usein irrotettu dollarin kiinnityksestä.
Picklen pJars on samanlainen kuin yearn.finance-holvit, löytänyt ja toteuttanut arbitraasimahdollisuuksia eri pöytäkirjoissa olevien stablecoin-talletusten välillä, tehokkaasti työntääkseen nämä stablecoinit ankkurilleen, mutta myös palkitsemaan Pickle-käyttäjiä.
Viime viikon perjantaina tiimi esitteli Jar cDAI: n, uuden strategian, jonka tavoitteena on maksimoida yhdistetyn hajautetun luotonannon pöytäkirjaan talletetun DAI: n tuotto.
Hyvin suunniteltu hyökkäys
Picklen tiimi ja ryhmä "valkoisten hattujen hakkereita" ryhtyivät nopeasti käsittelemään ongelmaa. Ensimmäinen vaihe hakkeroinnin jälkeen oli purkaa tapahtuma ja yrittää kirjoittaa koodi uudelleen hyökkäyksen toistamiseksi.
Kolmen ja puolen tunnin kuluttua joukkue (jonka lukumäärä on nyt yli 10 ihmistä) selvitti vihdoin, kuinka hyökkäys toteutettiin, ja löysi DAI-varkauteen liittyvän erityisen älykkään sopimuksen, jonka arvo oli 19.759.355 XNUMX XNUMX dollaria, viestin mukaan. .
"Tämä oli hyvin monimutkainen hyökkäys, ja siihen liittyi monia Pickle-protokollan osia. Tällä hetkellä ei näytä siltä, että muut rahastot olisivat vaarassa ”, he sanoivat. "Vaikka pyrimme korjaamaan hyökkäysvektoria, White Hat -ryhmä on todennut, ettei hyökkäyksen todellisia yksityiskohtia julkaista väliaikaisesti."
Tiimi pyrkii korjaamaan ongelman mahdollisimman nopeasti. Sillä välin "Kannustamme kaikkia LP: itä nostamaan varoja, kunnes ongelmat on ratkaistu", Picklen tiimi twiittasi.
