Den populære desentraliserte finansprotokollen Pickle Finance ble hacket lørdag 21. november, som drenerte $ 19,7 millioner i DAI, en desentralisert stablecoin knyttet til den amerikanske dollaren, fra en Pickle-lommebok.
Prisen på Pickle-token kollapser
“I følge noen rapporter har DAI PickleJar-strategien vår blitt brukt uredelig. Vi evaluerer aktivt situasjonen og vil gi ytterligere oppdateringer, ”kunngjorde Pickle Finance-teamet på sin offisielle Twitter-konto.
Prisen på Pickles opprinnelige token (sitat PICKLE) falt 50,12% til $ 10,17 da nyheten kom, rapporterte Messari-data. Det har vært litt oppe siden den gang og er verdt rundt $ 12,70 ved pressetid. Pickle kom inn på scenen 11. september som et av mange DeFi-prosjekter for avkastningsformål.
Det helautomatiske systemet belønner brukere med rentebetalinger og distribusjon av PICKLE-, eter- og stablecoins-tokens for å gi likviditet til forskjellige stablecoin-bassenger. Prosjektet forsøkte å få stabilitet i priskurven til de fire store stablecoins, DAI, USDC, USDT og sUSD, som ofte er løsrevet fra dollarpinnen.
Pickles pJars, i likhet med yearn.finances hvelv, har funnet og utført arbitrasjemuligheter mellom stablecoin-innskudd på forskjellige protokoller, effektivt for å skyve disse stablecoinsene til ankeret, men også for å belønne Pickle-brukere.
Fredag forrige uke introduserte teamet Jar cDAI, en ny strategi som tar sikte på å maksimere avkastningen på DAI deponert på Compound desentraliserte utlånsprotokoll.
Et godt planlagt angrep
Pickles team og en gruppe "white hat hackers" fikk raskt jobbe med problemet. Det første trinnet etter hacket var å dekode transaksjonen og prøve å skrive om koden for å replikere angrepet.
Etter tre og en halv time fant teamet (som nå teller mer enn 10 personer) endelig ut hvordan angrepet ble utført og spores en spesifikk smart kontrakt knyttet til DAI-tyveri til en verdi av $ 19.759.355 XNUMX XNUMX, ifølge et innlegg. .
“Dette var et veldig komplisert angrep og involverte mange komponenter i Pickle-protokollen. For øyeblikket ser det ikke ut til at andre fond er i fare, ”sa de. "Mens vi jobber med løsningen for å fjerne angrepsvektoren, har White Hat-gruppen bestemt at ingen faktiske detaljer om angrepet vil bli frigitt midlertidig."
Teamet jobber for å løse problemet så raskt som mulig. I mellomtiden "Vi oppfordrer alle LP-er til å ta ut midlene sine til problemene er løst," tvitret teamet til Pickle.
