W sobotę 21 listopada popularny zdecentralizowany protokół finansowy Pickle Finance padł ofiarą włamania, co spowodowało utratę 19,7 miliona dolarów w DAI, zdecentralizowanej monetie typu stablecoin powiązanej z dolarem amerykańskim, z portfela Pickle.
Cena żetonu Marynowanego spada
„Według niektórych raportów nasza strategia DAI PickleJar została wykorzystana w sposób oszukańczy. Aktywnie oceniamy sytuację i będziemy dostarczać dalsze aktualizacje” – ogłosił zespół Pickle Finance na swoim oficjalnym koncie na Twitterze.
Cena natywnego tokena Pickle’a (cytat PICKLE) spadła o 50,12% do 10,17 dolarów, gdy pojawiła się ta wiadomość, jak podały dane Messari. Od tego czasu kurs nieznacznie wzrósł i w momencie publikacji prasy jest wart około 12,70 dolarów. Pickle wszedł na scenę 11 września jako jeden z wielu projektów DeFi zorientowanych na plon.
W pełni zautomatyzowany system nagradza użytkowników płatnościami odsetek i dystrybucją tokenów PICKLE, eteru i monet stabilnych, aby zapewnić płynność różnym pulom monet stabilnych. W ramach projektu podjęto próbę zapewnienia stabilności krzywej cen czterech głównych monet typu stablecoin: DAI, USDC, USDT i sUSD, które często są oderwane od powiązania z dolarem.
Pickle pJars, podobne do skarbców Yearn.finance, znalazły i wykorzystały możliwości arbitrażu w skarbcach monet stabilnych w ramach różnych protokołów, aby skutecznie wypchnąć te monety stablecoin w stronę ich kołka, ale także aby nagrodzić użytkowników Pickle.
W piątek w zeszłym tygodniu zespół wprowadził Jar cDAI, nową strategię mającą na celu maksymalizację zwrotu z DAI zdeponowanego w zdecentralizowanym protokole pożyczkowym Compound.
Dobrze zaplanowany atak
Zespół Pickle’a i grupa „hakerów w białych kapeluszach” natychmiast zajęli się problemem. Pierwszym krokiem po włamaniu było zdekodowanie transakcji i próba przepisania kodu w celu odtworzenia ataku.
Jak wynika z postu, po trzech i pół godzinach zespół (obecnie liczący ponad 10 osób) w końcu ustalił, w jaki sposób przeprowadzono atak i wyśledził konkretny inteligentny kontrakt powiązany z kradzieżą DAI o wartości 19.759.355 XNUMX XNUMX dolarów.
„To był bardzo skomplikowany atak i obejmował wiele elementów protokołu Pickle. W tej chwili nie wydaje się, aby jakiekolwiek inne fundusze były zagrożone” – stwierdzili. „Podczas gdy pracujemy nad rozwiązaniem mającym na celu usunięcie wektora ataku, grupa White Hat ustaliła, że żadne rzeczywiste szczegóły ataku nie zostaną tymczasowo opublikowane”.
Zespół pracuje nad jak najszybszym rozwiązaniem problemu. W międzyczasie „Zachęcamy wszystkich producentów płyt LP do wycofania swoich środków do czasu rozwiązania problemów” – napisał na Twitterze zespół Pickle.
