Популярный протокол децентрализованного финансирования Pickle Finance был взломан в субботу, 21 ноября, в результате чего из кошелька Pickle было потрачено 19,7 миллиона долларов DAI, децентрализованной стабильной монеты, привязанной к доллару США.
Цена токена Pickle падает
«По некоторым данным, наша стратегия DAI PickleJar использовалась обманным путем. Мы активно оцениваем ситуацию и будем предоставлять дальнейшие обновления », - сообщила команда Pickle Finance в своем официальном аккаунте в Twitter.
Цена собственного токена Pickle (цитата PICKLE) упала на 50,12% до 10,17 доллара на момент выхода новости, сообщают данные Messari. С тех пор он немного вырос и на момент публикации стоит около 12,70 долларов. Пикл вышел на сцену 11 сентября как один из многих проектов DeFi с целью повышения доходности.
Полностью автоматизированная система вознаграждает пользователей выплатой процентов и распределением токенов PICKLE, эфира и стейблкоинов для обеспечения ликвидности различных пулов стейблкоинов. В рамках проекта была предпринята попытка обеспечить стабильность ценовой кривой четырех основных стейблкоинов, DAI, USDC, USDT и sUSD, которые часто не привязаны к доллару.
PJars Pickle, аналогичные хранилищам yearn.finance, нашли и запустили возможности арбитража между депозитами стейблкоинов по разным протоколам, чтобы эффективно подтолкнуть эти стейблкоины к их привязке, а также вознаградить пользователей Pickle.
В пятницу на прошлой неделе команда представила Jar cDAI, новую стратегию, направленную на максимизацию доходов от DAI, депонированных по протоколу децентрализованного кредитования Compound.
Хорошо спланированная атака
Команда Пикла и группа «белых хакеров» быстро приступили к работе над проблемой. Первым шагом после взлома была расшифровка транзакции и попытка переписать код для репликации атаки.
Спустя три с половиной часа команда (сейчас более 10 человек) наконец выяснила, как была проведена атака, и отследила конкретный смарт-контракт, связанный с кражей DAI на сумму 19.759.355 XNUMX XNUMX долларов, говорится в сообщении. .
«Это была очень сложная атака, в которой задействованы многие компоненты протокола Pickle. На данный момент не похоже, что другие фонды подвергаются риску », - сказали они. «Пока мы работаем над исправлением, чтобы удалить вектор атаки, группа White Hat определила, что никакие фактические подробности атаки не будут публиковаться временно».
Команда работает над тем, чтобы исправить проблему как можно быстрее. Между тем, «Мы призываем всех LP выводить свои средства до тех пор, пока проблемы не будут решены», - написала в Твиттере команда Пикла.
