Popularni protokol o decentraliziranom financiranju Pickle Finance hakiran je u subotu, 21. studenoga, što je iz novčanika Pickle oduzelo 19,7 milijuna dolara DAI, decentraliziranog stabilcoina vezanog za američki dolar.
Cijena žetona Pickle pada
“Prema nekim izvješćima, naša strategija DAI PickleJar korištena je na prijevaru. Aktivno procjenjujemo situaciju i pružit ćemo daljnja ažuriranja ”, objavio je tim Pickle Finance na svom službenom Twitter računu.
Cijena izvornog tokena Pickle-a (citat PICKLE) pao je za 50,12% na 10,17 dolara kada su vijesti izvijestile, prenose Messari podaci. Od tada je malo porasla i vrijedi oko 12,70 dolara u vrijeme tiska. Pickle je na scenu stupio 11. rujna kao jedan od mnogih DeFi projekata za prinose.
Potpuno automatizirani sustav nagrađuje korisnike plaćanjem kamata i distribucijom žetona PICKLE, etera i stablecoina kako bi pružio likvidnost različitim bazenima stabilcoin-a. Projektom se pokušalo dovesti stabilnost na krivulju cijena četiri glavna stabilna kovanca, DAI, USDC, USDT i sUSD, koji su često odvojeni od svog dolarskog klina.
Pickleovi pJari, slično trezorima yearn.financea, pronašli su i izvršili mogućnosti arbitraže između depozita stabilcoin-a na različitim protokolima, da bi efektno potisnuli te stabilkointe na svoje sidro, ali i nagradili korisnike Picklea.
U petak prošlog tjedna tim je predstavio Jar cDAI, novu strategiju usmjerenu na maksimiziranje povrata DAI-a deponiranih na složenom protokolu decentraliziranog zajma.
Dobro isplanirani napad
Pickleov tim i skupina "hakera s bijelim šeširima" brzo su pristupili rješavanju problema. Prvi korak nakon hakiranja bio je dekodiranje transakcije i pokušaj prepisivanja koda kako bi se replicirao napad.
Nakon tri i pol sata, tim (koji sada broji više od 10 ljudi) napokon je shvatio kako je izveden napad i ušao u trag specifičnom pametnom ugovoru povezanom s krađom DAI-a vrijednom 19.759.355 dolara, stoji u objavi. .
“Ovo je bio vrlo kompliciran napad koji je uključivao mnoge komponente protokola Pickle. Trenutno se ne čini da su drugi fondovi u opasnosti ”, rekli su. "Dok radimo na popravku kako bismo uklonili vektor napada, grupa White Hat utvrdila je da neće biti privremeno objavljeni nikakvi stvarni detalji napada."
Tim radi na rješavanju problema što je brže moguće. U međuvremenu, "potičemo sve LP-ove da povuku svoja sredstva dok se problemi ne riješe", tweetovao je Pickleov tim.
