Protokol kewangan terdesentralisasi yang popular Pickle Finance digodam pada hari Sabtu, 21 November, yang menguras DAI $ 19,7 juta, sebuah stablecoin terdesentralisasi yang disambungkan ke dolar AS, dari dompet Pickle.
Harga token Pickle runtuh
"Menurut beberapa laporan, strategi DAI PickleJar kami telah digunakan secara curang. Kami secara aktif menilai keadaan dan akan memberikan kemas kini lebih lanjut, ”kata pasukan Pickle Finance di akaun Twitter rasmi mereka.
Harga token asli Pickle (sebut harga PICKLE) turun 50,12% menjadi $ 10,17 ketika berita itu disiarkan, data Messari melaporkan. Ia telah meningkat sedikit sejak itu dan bernilai sekitar $ 12,70 pada waktu akhbar. Pickle memasuki tempat kejadian pada 11 September sebagai salah satu daripada banyak projek DeFi untuk tujuan hasil.
Sistem automatik sepenuhnya memberi ganjaran kepada pengguna dengan pembayaran faedah dan pengedaran token PICKLE, eter dan stablecoin untuk memberikan kecairan kepada kumpulan stablecoin yang berbeza. Projek ini berupaya membawa kestabilan pada kurva harga dari empat kestabilan utama, DAI, USDC, USDT dan sUSD, yang sering terlepas dari mata wang dolar mereka.
PJars Pickle, mirip dengan peti besi yearn.finance, telah menemui dan menjalankan peluang arbitraj antara deposit stablecoin pada protokol yang berbeza, dengan berkesan untuk mendorong stablecoin ini ke jangkar mereka, tetapi juga untuk memberi penghargaan kepada pengguna Pickle.
Pada hari Jumaat minggu lalu, pasukan memperkenalkan Jar cDAI, strategi baru yang bertujuan untuk memaksimumkan pulangan DAI yang disetorkan pada protokol pinjaman Compound desentralisasi.
Serangan yang terancang
Pasukan Pickle dan sekumpulan "penggodam topi putih" dengan cepat berusaha menyelesaikan masalah tersebut. Langkah pertama setelah peretasan adalah untuk menyahsulitkan transaksi dan cuba menulis semula kod untuk meniru serangan.
Selepas tiga setengah jam, pasukan (sekarang lebih dari 10 orang) akhirnya mengetahui bagaimana serangan itu dilakukan dan mengesan kontrak pintar tertentu yang berkaitan dengan pencurian DAI bernilai $ 19.759.355, menurut sebuah catatan. .
"Ini adalah serangan yang sangat rumit dan melibatkan banyak komponen protokol Pickle. Pada masa ini, nampaknya dana lain tidak berisiko, ”kata mereka. "Sementara kami mengupas untuk menghapus vektor serangan, kumpulan White Hat telah menentukan bahawa tidak ada perincian sebenar serangan yang akan dikeluarkan untuk sementara waktu."
Pasukan ini berusaha untuk menyelesaikan masalah secepat mungkin. Sementara itu, "Kami mendorong semua LP untuk menarik dana mereka hingga masalah diselesaikan," tim Pickle tweet.
