Het populaire gedecentraliseerde financieringsprotocol Pickle Finance werd op zaterdag 21 november gehackt, waardoor $ 19,7 miljoen in DAI, een gedecentraliseerde stablecoin gekoppeld aan de Amerikaanse dollar, uit een Pickle-portemonnee werd gehaald.
De prijs van het Pickle-token stort in
“Volgens sommige rapporten is onze DAI PickleJar-strategie frauduleus gebruikt. We evalueren de situatie actief en zullen voor verdere updates zorgen, ”kondigde het Pickle Finance-team aan op hun officiële Twitter-account.
De prijs van het oorspronkelijke token van Pickle (citaat PICKLE) daalde met 50,12% tot $ 10,17 toen het nieuws uitbrak, meldden gegevens van Messari. Het is sindsdien licht gestegen en is op het moment van de pers ongeveer $ 12,70 waard. Pickle verscheen op 11 september als een van de vele DeFi-projecten voor opbrengstdoeleinden.
Het volledig geautomatiseerde systeem beloont gebruikers met rentebetalingen en distributie van PICKLE-, ether- en stablecoins-tokens om liquiditeit te bieden aan verschillende stablecoin-pools. Het project probeerde stabiliteit te brengen in de prijscurve van de vier belangrijkste stablecoins, DAI, USDC, USDT en sUSD, die vaak los staan van hun dollarkoppeling.
Pickle's pJars, vergelijkbaar met de kluizen van yearn.finance, hebben arbitragemogelijkheden gevonden en uitgevoerd tussen stablecoin-stortingen op verschillende protocollen, effectief om deze stablecoins naar hun anker te duwen, maar ook om Pickle-gebruikers te belonen.
Vorige week vrijdag introduceerde het team de Jar cDAI, een nieuwe strategie die gericht is op het maximaliseren van het rendement op DAI op het gedecentraliseerde leenprotocol van Compound.
Een goed geplande aanval
Het team van Pickle en een groep "white hat-hackers" gingen snel aan de slag met het probleem. De eerste stap na de hack was om de transactie te decoderen en te proberen de code te herschrijven om de aanval te repliceren.
Na drie en een half uur ontdekte het team (dat nu meer dan 10 mensen telt) eindelijk hoe de aanval werd uitgevoerd en vond het een specifiek smart contract dat verband hield met de DAI-diefstal ter waarde van $ 19.759.355, volgens een bericht. .
“Dit was een zeer gecompliceerde aanval en er waren veel componenten van het Pickle-protocol bij betrokken. Op dit moment lijkt het er niet op dat andere fondsen risico lopen ”, zeiden ze. "Terwijl we werken aan de oplossing om de aanvalsvector te verwijderen, heeft de White Hat-groep vastgesteld dat er geen feitelijke details van de aanval tijdelijk worden vrijgegeven."
Het team werkt eraan om het probleem zo snel mogelijk op te lossen. In de tussentijd: "We moedigen alle LP's aan om hun geld op te nemen totdat de problemen zijn opgelost", tweette het team van Pickle.
