Popüler merkezi olmayan finans protokolü Pickle Finance, 21 Kasım Cumartesi günü hacklendi ve bu, bir Pickle cüzdanından ABD dolarına sabitlenmiş merkezi olmayan bir stabilcoin olan DAI'de 19,7 milyon dolar harcadı.
Pickle jetonunun fiyatı düşüyor
“Bazı haberlere göre, DAI PickleJar stratejimiz sahtekarlıkla kullanıldı. Pickle Finance ekibi, resmi Twitter hesabından duyurdu.
Pickle'ın yerel jetonunun fiyatı (alıntı Messari verilerine göre PICKLE) haber çıktığında% 50,12 düşüşle 10,17 $ 'a düştü. O zamandan beri biraz yükseldi ve baskı anında 12,70 dolar değerinde. Pickle, verim amaçlı birçok DeFi projesinden biri olarak 11 Eylül'de sahneye girdi.
Tam otomatik sistem, kullanıcıları farklı stabilcoin havuzlarına likidite sağlamak için faiz ödemeleri ve PICKLE, eter ve stabilcoin token dağıtımı ile ödüllendirir. Proje, genellikle dolar sabitlerinden kopuk olan dört büyük sabit paranın, DAI, USDC, USDT ve sUSD'nin fiyat eğrisine istikrar getirmeye çalıştı.
Pickle'ın pJar'ları, yearn.finance'ın kasalarına benzer şekilde, farklı protokollerdeki stabilcoin depozitoları arasında arbitraj fırsatları buldu ve uyguladı, bu stabilcoinleri etkin bir şekilde kendi çapalarına itmek ve aynı zamanda Pickle kullanıcılarını ödüllendirmek için.
Ekip geçen hafta Cuma günü, Compound ademi merkeziyetçi kredi protokolüne yatırılan DAI'nin getirilerini maksimize etmeyi amaçlayan yeni bir strateji olan Jar cDAI'yi tanıttı.
İyi planlanmış bir saldırı
Pickle'ın ekibi ve bir grup "beyaz şapkalı hacker" sorun üzerinde çabucak çalışmaya başladı. Saldırıdan sonraki ilk adım işlemin kodunu çözmek ve saldırıyı çoğaltmak için kodu yeniden yazmaya çalışmaktı.
Üç buçuk saat sonra, ekip (şu anda sayısı 10'dan fazla kişi) nihayet saldırının nasıl gerçekleştirildiğini anladı ve bir gönderiye göre, DAI hırsızlığıyla ilgili 19.759.355 $ değerinde belirli bir akıllı sözleşmeyi izledi. .
"Bu çok karmaşık bir saldırıydı ve Pickle protokolünün birçok bileşenini içeriyordu. Şu anda diğer fonların risk altında olduğu görülmüyor ”dediler. "Saldırı vektörünü kaldırmak için düzeltme üzerinde çalışırken, Beyaz Şapka grubu saldırının hiçbir gerçek ayrıntısının geçici olarak açıklanmayacağına karar verdi."
Ekip, sorunu olabildiğince çabuk çözmek için çalışıyor. Bu arada, Pickle'nin ekibi, "Tüm LP'leri sorunlar çözülene kadar fonlarını çekmeye teşvik ediyoruz" dedi.
