Det populära decentraliserade finansprotokollet Pickle Finance hackades på lördag den 21 november, som dränerade 19,7 miljoner dollar i DAI, en decentraliserad stablecoin som är knuten till US-dollarn, från en Pickle-plånbok.
Priset på Pickle token kollapsar
”Enligt vissa rapporter användes vår DAI PickleJar-strategi bedrägligt. Vi utvärderar aktivt situationen och kommer att tillhandahålla ytterligare uppdateringar, meddelade Pickle Finance-teamet på deras officiella Twitter-konto.
Priset på Pickles ursprungliga token (offert PICKLE) föll med 50,12% till $ 10,17 när nyheterna bröt, rapporterade Messari-data. Det har stigit något sedan dess och är värt cirka 12,70 dollar vid pressen. Pickle kom in på scenen den 11 september som ett av många DeFi-projekt för avkastningsändamål.
Det helautomatiserade systemet belönar användare med räntebetalningar och distribution av PICKLE, eter- och stablecoins-tokens för att ge likviditet till olika stablecoin-pooler. Projektet försökte få stabilitet i priskurvan för de fyra stora stallmyntarna, DAI, USDC, USDT och sUSD, som ofta är fristående från deras dollarpinne.
Pickles pJars, som liknar yearn.finances valv, har hittat och drivit arbitragemöjligheter mellan stablecoin-insättningar på olika protokoll, effektivt för att driva dessa stablecoins till deras ankare, men också för att belöna Pickle-användare.
På fredagen förra veckan introducerade teamet Jar cDAI, en ny strategi som syftar till att maximera avkastningen på DAI som deponerats på Compound decentraliserade utlåningsprotokoll.
En välplanerad attack
Pickles team och en grupp "vita hatthackare" fick snabbt arbeta med problemet. Det första steget efter hacket var att dekryptera transaktionen och försöka skriva om koden för att replikera attacken.
Efter tre och en halv timme fick teamet (nu över 10 personer) äntligen reda på hur attacken genomfördes och spårade ett specifikt smart kontrakt i samband med DAI-stöld till ett värde av 19.759.355 XNUMX XNUMX dollar, enligt ett inlägg. .
”Detta var en mycket komplicerad attack och involverade många komponenter i Pickle-protokollet. För närvarande verkar det inte som om andra fonder är i riskzonen, sa de. "Medan vi arbetar med fixen för att ta bort attackvektorn har White Hat-gruppen bestämt att inga faktiska detaljer om attacken kommer att släppas tillfälligt."
Teamet arbetar för att åtgärda problemet så snabbt som möjligt. Under tiden "Vi uppmuntrar alla LP-skivor att ta ut sina medel från tills problemen är lösta", twittrade Pickles team.
