Populárny protokol o decentralizovanom financovaní Pickle Finance bol napadnutý v sobotu 21. novembra, čo vyčerpalo 19,7 milióna dolárov v DAI, decentralizovanej stabilnej hotovosti viazanej na americký dolár, z peňaženky Pickle.
Cena žetónu Pickle sa zrúti
"Podľa niektorých správ bola naša stratégia DAI PickleJar použitá podvodne." Aktívne vyhodnocujeme situáciu a poskytneme ďalšie aktualizácie, ”oznámil tím Pickle Finance na svojom oficiálnom účte na Twitteri.
Cena natívneho žetónu Pickle (citát PICKLE) klesol o 50,12% na 10,17 USD, keď sa objavila správa, informovali údaje Messari. Odvtedy mierne vzrástol a v čase tlače má hodnotu okolo 12,70 USD. Pickle vstúpil na scénu 11. septembra ako jeden z mnohých projektov DeFi na účely výnosov.
Plne automatizovaný systém odmeňuje používateľov platbami úrokov a distribúciou tokenov PICKLE, ether a stablecoins za poskytnutie likvidity rôznym fondom stablecoinov. Projekt sa pokúsil vniesť stabilitu do cenovej krivky štyroch hlavných stablecoinov, DAI, USDC, USDT a sUSD, ktoré sú často oddelené od svojho dolára.
PJars spoločnosti Pickle, podobne ako trezory yearn.finance, našli a vykonali arbitrážne príležitosti medzi vkladmi stablecoinov podľa rôznych protokolov, čím efektívne vytlačili tieto stablecoiny do svojej kotvy, ale tiež odmenili používateľov Pickle.
V piatok minulý týždeň tím predstavil Jar cDAI, novú stratégiu zameranú na maximalizáciu výnosov z DAI uložených v protokole o decentralizovanom požičiavaní zlúčenín.
Dobre naplánovaný útok
Pickleov tím a skupina „hackerov bielych klobúkov“ sa rýchlo pustili do riešenia problému. Prvým krokom po hacknutí bolo dekódovanie transakcie a pokus o prepísanie kódu na replikáciu útoku.
Po troch a pol hodinách tím (v súčasnosti s viac ako 10 ľuďmi) konečne prišiel na to, ako bol útok vykonaný, a podľa príspevku vypátral konkrétnu inteligentnú zmluvu spojenú s krádežou DAI v hodnote 19.759.355 XNUMX XNUMX dolárov. .
"Bol to veľmi komplikovaný útok a zahŕňal mnoho komponentov protokolu Pickle." V súčasnosti sa nezdá, že by boli ohrozené iné fondy, “uviedli. „Zatiaľ čo pracujeme na oprave s cieľom odstrániť vektor útoku, skupina White Hat určila, že nijaké skutočné podrobnosti o útoku nebudú dočasne zverejnené.“
Tím pracuje na čo najrýchlejšom odstránení problému. Medzitým „povzbudzujeme všetky LP, aby vybrali svoje prostriedky, kým nebudú problémy vyriešené,“ tweetoval Pickleov tím.
