Protokol keuangan terdesentralisasi yang populer, Pickle Finance, diretas pada hari Sabtu, 21 November, yang menghabiskan $ 19,7 juta di DAI, stablecoin terdesentralisasi yang dipatok ke dolar AS, dari dompet Pickle.
Harga token Pickle jatuh
“Menurut beberapa laporan, strategi DAI PickleJar kami digunakan secara curang. Kami secara aktif mengevaluasi situasi dan akan memberikan pembaruan lebih lanjut, ”tim Keuangan Pickle mengumumkan di akun Twitter resmi mereka.
Harga token asli Pickle (kutipan PICKLE) turun 50,12% menjadi $ 10,17 saat berita tersebut tersiar, data Messari melaporkan. Ini telah naik sedikit sejak saat itu dan bernilai sekitar $ 12,70 pada waktu pers. Pickle mulai beroperasi pada 11 September sebagai salah satu dari banyak proyek DeFi untuk tujuan panen.
Sistem yang sepenuhnya otomatis memberi penghargaan kepada pengguna dengan pembayaran bunga dan distribusi token PICKLE, ether, dan stablecoin untuk menyediakan likuiditas ke berbagai kumpulan stablecoin. Proyek ini berusaha untuk membawa stabilitas kurva harga dari empat stablecoin utama, DAI, USDC, USDT dan sUSD, yang seringkali terlepas dari patokan dolar mereka.
Pickle's pJars, mirip dengan brankas yearn.finance, telah menemukan dan menjalankan peluang arbitrase antara setoran stablecoin pada protokol yang berbeda, secara efektif untuk mendorong stablecoin ini ke jangkar mereka, tetapi juga untuk memberi penghargaan kepada pengguna Pickle.
Pada hari Jumat pekan lalu, tim memperkenalkan Jar cDAI, sebuah strategi baru yang bertujuan untuk memaksimalkan pengembalian DAI yang disimpan pada protokol pinjaman desentralisasi Compound.
Serangan yang terencana dengan baik
Tim Pickle dan sekelompok "peretas topi putih" dengan cepat menangani masalah tersebut. Langkah pertama setelah peretasan adalah mendekripsi transaksi dan mencoba menulis ulang kode untuk mereplikasi serangan tersebut.
Setelah tiga setengah jam, tim (sekarang lebih dari 10 orang) akhirnya menemukan bagaimana serangan itu dilakukan dan melacak kontrak pintar khusus yang terkait dengan pencurian DAI senilai $ 19.759.355, menurut sebuah pos. .
“Ini adalah serangan yang sangat rumit dan melibatkan banyak komponen protokol Pickle. Saat ini, tampaknya dana lain tidak beresiko, ”kata mereka. "Sementara kami mengerjakan perbaikan untuk menghapus vektor serangan, kelompok White Hat telah menentukan bahwa tidak ada rincian sebenarnya dari serangan yang akan dirilis untuk sementara waktu."
Tim sedang bekerja untuk menyelesaikan masalah secepat mungkin. Sementara itu, "Kami mendorong semua LP untuk menarik dana mereka dari sampai masalah diselesaikan," tweet tim Pickle.
