November 21-én, szombaton feltörték a népszerű, decentralizált pénzügyi protokollt, a Pickle Finance-ot, amely 19,7 millió dollárt emésztett ki az amerikai dollárhoz kötött DAI-ban, egy decentralizált stablecoinban, a Pickle pénztárcájából.
A Pickle token ára összeomlik
„Egyes jelentések szerint a DAI PickleJar stratégiánkat csalással használták. Aktívan értékeljük a helyzetet, és további frissítéseket fogunk nyújtani ”- jelentette be a Pickle Finance csapata hivatalos Twitter-fiókján.
Pickle natív tokenjének ára (idézet PICKLE) 50,12% -kal 10,17 dollárra esett, amikor a hír megjelent - jelentették a Messari adatai. Azóta kissé emelkedett, és sajtóidőszakban körülbelül 12,70 dollárt ér. Pickle szeptember 11-én lépett a színre, mint a hozam szempontjából a DeFi számos projektje.
A teljesen automatizált rendszer kamatfizetésekkel és PICKLE, éter és stablecoins tokenek terjesztésével jutalmazza a felhasználókat, hogy likviditást biztosítsanak a különböző stablecoin poolok számára. A projekt megkísérelte stabilitást teremteni a négy nagy stabil árucikk görbében, a DAI, az USDC, az USDT és az sUSD esetében, amelyek gyakran elszakadnak dollárrészüktől.
A Pickle pJars-i, hasonlóan az yearn.finance páncélszekrényeihez, arbitrázslehetőségeket találtak és hajtottak végre a különböző protokollokon levő stablecoin-betétek között, hogy hatékonyan lenyomják ezeket a stablecoins-t a horgonyukhoz, de megjutalmazzák a Pickle-felhasználókat is.
Múlt hét pénteken a csapat bemutatta a Jar cDAI-t, egy új stratégiát, amelynek célja a DAI hozamának maximalizálása az összetett decentralizált hitelezési protokollon.
Jól megtervezett támadás
Pickle csapata és egy csoportja "fehér kalapos hackerek" gyorsan foglalkoztak a problémával. Az első lépés a feltörés után a tranzakció visszafejtése volt, és megpróbálta átírni a kódot a támadás megismétléséhez.
Három és fél óra elteltével a csapat (ma már több mint 10 ember) kitalálta, hogy miként hajtották végre a támadást, és egy poszt szerint a DAI-lopással kapcsolatos, 19.759.355 XNUMX XNUMX dollár értékű konkrét okos szerződés nyomára bukkant. .
„Ez egy nagyon bonyolult támadás volt, és a Pickle protokoll számos elemét magában foglalta. Jelenleg nem tűnik úgy, hogy más alapok vannak veszélyben ”- mondták. "Miközben a támadási vektor eltávolításának javításán dolgozunk, a White Hat csoport megállapította, hogy a támadás tényleges részletei ideiglenesen nem kerülnek nyilvánosságra."
A csapat azon dolgozik, hogy a lehető leggyorsabban megoldja a problémát. Időközben "arra ösztönözzük az összes nagylemezt, hogy vonják vissza pénzüket, amíg a kérdések megoldódnak" - tweetelt Pickle csapata.
