Popularul protocol de finanțare descentralizată Pickle Finance a suferit un hack sâmbătă, 21 noiembrie, care a drenat 19,7 milioane de dolari în DAI, o monedă stabilă descentralizată legată de dolarul american, dintr-un portofel Pickle.
Prețul jetonului Pickle se prăbușește
„Conform unor rapoarte, strategia noastră DAI PickleJar a fost folosită în mod fraudulos. Evaluăm în mod activ situația și vom oferi noi actualizări”, a anunțat echipa Pickle Finance pe contul său oficial de Twitter.
Prețul jetonului nativ al lui Pickle (citat PICKLE) a scăzut cu 50,12%, la 10,17 dolari, când a apărut știrea, au raportat datele Messari. De atunci a crescut ușor și valorează în jur de 12,70 USD la momentul scrierii. Pickle a intrat în scenă pe 11 septembrie ca unul dintre multele proiecte DeFi axate pe randament.
Sistemul complet automatizat recompensează utilizatorii cu plăți de dobândă și distribuție de jetoane PICKLE, ether și stablecoin pentru a oferi lichiditate diferitelor pool-uri de stablecoin. Proiectul a încercat să aducă stabilitate în curba prețurilor celor patru stablecoins majore, DAI, USDC, USDT și sUSD, care sunt adesea detașate de la nivelul lor de dolar.
Pickle pJars, similar cu seifurile yearn.finance, au găsit și executat oportunități de arbitraj în seifurile de monede stabile prin diferite protocoale, pentru a împinge în mod eficient aceste monede stabile spre punctul lor, dar și pentru a recompensa utilizatorii Pickle.
Vineri săptămâna trecută, echipa a introdus Jar cDAI, o nouă strategie menită să maximizeze randamentele DAI depuse pe protocolul de creditare descentralizat Compound.
Un atac bine planificat
Echipa Pickle și un grup de „hackeri cu pălărie albă” au început imediat să lucreze la problemă. Primul pas după hack a fost decodarea tranzacției și încercarea de a rescrie codul pentru a replica atacul.
După trei ore și jumătate, echipa (acum numărând peste 10 persoane) și-a dat seama în sfârșit cum a fost executat atacul și a urmărit un anumit contract inteligent asociat cu furtul DAI în valoare de 19.759.355 de dolari, potrivit unei postări.
„Acesta a fost un atac foarte complicat și a implicat multe componente ale protocolului Pickle. În acest moment, nu pare că alte fonduri sunt în pericol”, au spus aceștia. „În timp ce lucrăm la remedierea pentru a elimina vectorul de atac, grupul White Hat a stabilit că nu vor fi publicate temporar detalii reale despre atac.”
Echipa lucrează pentru a rezolva problema cât mai repede posibil. Între timp, „Încurajăm toți LP-urile să-și retragă fondurile până când problemele sunt rezolvate”, a scris echipa Pickle pe Twitter.
