Giao thức tài chính phi tập trung phổ biến Pickle Finance đã bị tấn công vào thứ Bảy, ngày 21 tháng 19,7, đã rút XNUMX triệu đô la trong DAI, một đồng ổn định phi tập trung được chốt với đô la Mỹ, từ ví Pickle.
Giá của mã thông báo Pickle giảm
“Theo một số báo cáo, chiến lược DAI PickleJar của chúng tôi đã bị sử dụng gian lận. Chúng tôi đang tích cực đánh giá tình hình và sẽ cung cấp thêm thông tin cập nhật ”, nhóm Pickle Finance thông báo trên tài khoản Twitter chính thức của họ.
Giá của mã thông báo gốc của Pickle (báo giá PICKLE) đã giảm 50,12% xuống còn 10,17 đô la khi tin tức được đưa ra, theo dữ liệu của Messari. Nó đã tăng nhẹ kể từ đó và trị giá khoảng 12,70 đô la vào thời điểm báo chí. Pickle bắt đầu xuất hiện vào ngày 11 tháng XNUMX với tư cách là một trong nhiều dự án DeFi vì mục đích lợi nhuận.
Hệ thống hoàn toàn tự động thưởng cho người dùng thanh toán lãi suất và phân phối mã thông báo PICKLE, ether và stablecoin để cung cấp tính thanh khoản cho các nhóm stablecoin khác nhau. Dự án đã cố gắng mang lại sự ổn định cho đường cong giá của bốn loại tiền ổn định chính là DAI, USDC, USDT và sUSD, thường tách rời khỏi tỷ giá đồng đô la của chúng.
PJars của Pickle, tương tự như kho tiền của yearn.finance, đã tìm thấy và thực hiện các cơ hội chênh lệch giá giữa các khoản tiền gửi stablecoin trên các giao thức khác nhau, một cách hiệu quả để đẩy các stablecoin này lên mỏ neo của họ, đồng thời cũng để thưởng cho người dùng Pickle.
Vào thứ Sáu tuần trước, nhóm đã giới thiệu Jar cDAI, một chiến lược mới nhằm tối đa hóa lợi nhuận trên DAI được gửi trên giao thức cho vay phi tập trung Compound.
Một cuộc tấn công được lên kế hoạch tốt
Đội của Pickle và một nhóm "hacker mũ trắng" nhanh chóng bắt tay vào giải quyết vấn đề. Bước đầu tiên sau vụ hack là giải mã giao dịch và cố gắng viết lại mã để tái tạo cuộc tấn công.
Sau ba giờ rưỡi, nhóm nghiên cứu (hiện có hơn 10 người) cuối cùng đã tìm ra cách thức cuộc tấn công được thực hiện và truy tìm một hợp đồng thông minh cụ thể liên quan đến vụ trộm DAI trị giá 19.759.355 đô la, theo một bài đăng. .
“Đây là một cuộc tấn công rất phức tạp và liên quan đến nhiều thành phần của giao thức Pickle. Hiện tại, không có vẻ như các quỹ khác đang gặp rủi ro, ”họ nói. "Trong khi chúng tôi tiến hành sửa lỗi để loại bỏ véc tơ tấn công, nhóm Mũ Trắng đã xác định rằng tạm thời không có chi tiết thực tế nào về vụ tấn công được công bố."
Nhóm đang làm việc để khắc phục sự cố nhanh nhất có thể. Trong khi chờ đợi, “Chúng tôi khuyến khích tất cả LP rút tiền của họ cho đến khi các vấn đề được giải quyết,” nhóm của Pickle đã tweet.
