O token Pickle Finance perdeu quase metade de seu valor após um hack de US $ 19,7 milhões

O popular protocolo de finanças descentralizadas Pickle Finance foi hackeado no sábado, 21 de novembro, que drenou $ 19,7 milhões em DAI, uma moeda estável descentralizada atrelada ao dólar americano, de uma carteira Pickle.

O preço do token Pickle cai

“De acordo com alguns relatórios, nossa estratégia DAI PickleJar foi usada de forma fraudulenta. Estamos avaliando ativamente a situação e forneceremos mais atualizações ”, anunciou a equipe da Pickle Finance em sua conta oficial no Twitter.

O preço do token nativo de Pickle (citação PICKLE) caiu 50,12%, para US $ 10,17, quando a notícia apareceu, relataram os dados da Messari. Tem subido ligeiramente desde então e valia cerca de $ 12,70 até ao momento. Pickle entrou em cena em 11 de setembro como um dos muitos projetos DeFi para fins de rendimento.

O sistema totalmente automatizado recompensa os usuários com pagamentos de juros e distribuição de tokens PICKLE, ether e stablecoins para fornecer liquidez a diferentes pools de stablecoins. O projeto tentou trazer estabilidade para a curva de preços dos quatro principais stablecoins, DAI, USDC, USDT e sUSD, que muitas vezes estão separados de sua indexação ao dólar.

Os pJars de Pickle, semelhantes aos cofres de yearn.finance, encontraram e executaram oportunidades de arbitragem entre depósitos de stablecoin em diferentes protocolos, efetivamente para empurrar esses stablecoins para sua âncora, mas também para recompensar os usuários de Pickle.

Na sexta-feira da semana passada, a equipe apresentou o Jar cDAI, uma nova estratégia que visa maximizar os retornos do DAI depositado no protocolo de empréstimo descentralizado composto.

Um ataque bem planejado

A equipe de Pickle e um grupo de "hackers de chapéu branco" rapidamente começaram a trabalhar no problema. A primeira etapa após o hack foi decodificar a transação e tentar reescrever o código para replicar o ataque.

Depois de três horas e meia, a equipe (que agora soma mais de 10 pessoas) finalmente descobriu como o ataque foi realizado e rastreou um contrato específico associado ao roubo da DAI no valor de $ 19.759.355, de acordo com um post. .

“Este foi um ataque muito complicado e envolveu muitos componentes do protocolo Pickle. No momento, não parece que outros fundos estejam em risco ”, disseram. "Enquanto trabalhamos na correção para remover o vetor de ataque, o grupo White Hat determinou que nenhum detalhe real do ataque será liberado temporariamente."

A equipe está trabalhando para corrigir o problema o mais rápido possível. Nesse ínterim, “Estamos encorajando todos os LPs a retirar seus fundos até que os problemas sejam resolvidos”, tuitou a equipe de Pickle.