Měli bychom přiznat, že malý svět DeFi je docela divoký a stále existují nějaké podvody a hacky. Nyní je špatná řada pro Pickle Finance, platformu založenou na Ethereum pro výnosové zemědělství právě byl hacknut, přičemž 21. listopadu bylo okradeno přibližně 19,7 mil. USD.

Pickle Finance se narodil loni v září, nabízející svým poskytovatelům likvidity (farmářům výnosů) sázet nějaké ETH a stablecoiny, aby za odměnu získali svůj nativní token PICKLE. Slibovaný roční výnos v procentech (APY) vzrostl dokonce na 1 432%, ale to by bylo obtížné s jeho objevenými nedostatky.

Podle příspěvek na blog od týmu Pickle Finance byl dotčenou smlouvou pDAI PickleJar, odkud bylo vyčerpáno 19 759 355 DAI. Útok byl velmi propracovaný a využíval některé konstrukční vady a zejména funkci, která umožňuje přímé prohození mezi Jars (trezory).

Bezprostředně po útoku na Protokol DeFi, tým spojil síly s několika hackery s bílým kloboukem, aby věc vyřešili. Trvalo jim dlouhé hodiny, než zjistili a zopakovali, jak přesně k útoku došlo, protože byl velmi složitý. Prohlásili o tom:

"Prvním krokem bylo transakci provést zpětným inženýrstvím a zjistit, zda dokážeme napsat kód pro replikaci útoku." Po mnoha hodinách tým (nyní celkem více než 10 lidí) konečně přišel na to, jak byl proveden (...) Byl to velmi komplikovaný útok a zahrnoval mnoho složek protokolu Pickle. V tuto chvíli se nezdá, že by byly ohroženy jiné fondy “.

Týmu se podařilo tuto chybu zabezpečení úspěšně opravit. Nicméně se ptali výnos zemědělci vybrat své prostředky z této konkrétní Jar a zastavit vklady také. Ostatní sklenice nebyly ovlivněny, takže je lze bezpečně použít.

Přes veškerou snahu, Cena PICKLE utrpěla důsledky ztrátou přibližně 65% své hodnoty. Od incidentu se to trochu vzpamatovalo, ale stále je to pod původní cenou.

Více hacků

Předtím protokol o půjčování a spoření DeFi Akropolis, založený na Ethereum, byl také hacknut. Útočník 12. listopadu odčerpal 2 miliony USD v DAI z jejich fondů Ycurve a sUSD. Stalo se tak navzdory dvěma auditům v protokolu dvěma různými firmami. Hacker podle všeho našel dosud neobjevené exploity v bleskových půjčkách.

Fotka od JohnArtsz z Pixabay

Pickle Finance a Akropolis bohužel nejsou sami. Do konce října, hacknutý byl také populární Harvest Finance, a tenkrát s vyšším číslem: $24M byly odčerpány ze svých trezorů USDC a USDT. Cena jeho nativního tokenu FARM prudce klesla o 62.2% a ještě se neobnovil.

Zdá se, že hacky DeFi se stávají běžnými, zejména na Ethereum. Tento blockchain je v procesu na změnu a vylepšení celého systému, ale na to si budeme muset ještě pár let počkat.   

Doporučený obrázek Andreas Göllner / Pixabay


Chcete obchodovat BTC, ETH a další tokeny? Můžeš to udělat bezpečně na Alfacash! A nezapomeňte, že mluvíme o tomto a mnoha dalších věcech na našich sociálních médiích.

Cvrlikání * Telegram * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

cs_CZČeština