Wir sollten zugeben, dass die kleine DeFi-Welt ziemlich wild ist und es hier und da immer noch einige Betrügereien und Hacks gibt. Jetzt ist die schlechte Wendung für Pickle Finance, eine Ethereum-basierte Plattform für die Ertragslandwirtschaft wurde gerade gehackt, mit rund 19,7 Mio. USD, die am letzten 21. November ausgeraubt wurden.
Pickle Finance wurde geboren letzten Septemberund bietet seinen Liquiditätsanbietern (Ertragsbauern) an, einige ETH- und Stallmünzen zu setzen, um als Belohnung seinen einheimischen Token, den PICKLE, zu erhalten. Die versprochene jährliche prozentuale Rendite (APY) stieg sogar auf 1.4321 TP1T, aber das wäre angesichts der entdeckten Mängel schwierig.
Gemäß ein Blog-Beitrag Vom Pickle Finance-Team war der pDAI PickleJar der betroffene Vertrag, aus dem 19.759.355 DAI abgelassen wurden. Der Angriff war sehr raffiniert und wurde auf einige Designfehler und insbesondere auf eine Funktion zurückgeführt, die einen direkten Austausch zwischen Gläsern (Tresoren) ermöglicht.
Unmittelbar nach dem Angriff auf die DeFi-Protokoll, Das Team schloss sich mit einigen White-Hat-Hackern zusammen, um die Angelegenheit herauszufinden. Sie brauchten lange Stunden, um herauszufinden und zu replizieren, wie genau der Angriff ausgeführt wurde, da er sehr komplex war. Sie erklärten darüber:
„Der erste Schritt bestand darin, die Transaktion zurückzuentwickeln und zu prüfen, ob wir den Code schreiben können, um den Angriff zu replizieren. Nach vielen Stunden fand das Team (jetzt insgesamt mehr als 10 Personen) endlich heraus, wie es ausgeführt wurde (…). Dies war ein sehr komplizierter Angriff, der viele Komponenten des Pickle-Protokolls umfasste. Derzeit scheinen keine anderen Fonds gefährdet zu sein. “
Das Team konnte die Sicherheitsanfälligkeit erfolgreich beheben. Sie fragten jedoch die Ertrag Landwirte um ihr Geld von diesem speziellen Glas abzuheben und die Einzahlungen ebenfalls zu stoppen. Die anderen Gläser waren nicht betroffen, daher können sie sicher verwendet werden.
Trotz aller Bemühungen Der Preis von PICKLE litt unter den Folgen, indem er rund 65% seines Wertes verlor. Seit dem Vorfall hat es sich etwas erholt, aber es liegt immer noch unter dem ursprünglichen Preis.
Noch mehr Hacks
Zuvor das auf Ethereum basierende DeFi-Kredit- und Sparprotokoll Akropolis, wurde auch gehackt. Der Angreifer hat am 12. November 2 Mio. USD in DAI aus seinen Ycurve- und sUSD-Pools abgezogen. Dies geschah trotz der beiden Prüfungen im Protokoll durch zwei verschiedene Firmen. Anscheinend hat der Hacker gefunden noch nicht entdeckte Exploits in den Flash-Darlehen.
Leider sind Pickle Finance und Akropolis nicht allein. Bis Ende Oktoberwurde auch die beliebte Harvest Finance gehackt, und diesmal mit einer höheren Zahl: $24M wurden aus ihren USDC- und USDT-Tresoren entnommen. Der Preis für das native Token FARM sank um 62.2% und erholte sich noch nicht.
Es scheint, dass DeFi-Hacks, insbesondere auf Ethereum, an der Tagesordnung sind. Diese Blockchain ist dabei um das gesamte System zu ändern und zu verbessern, aber wir müssen noch einige Jahre warten, um das zu sehen.
Ausgewähltes Bild von Andreas Göllner / Pixabay
Möchten Sie mit BTC, ETH und anderen Token handeln? Du kannst es schaffen sicher auf Alfacash! Und vergessen Sie nicht, dass wir in unseren sozialen Medien über dieses und viele andere Dinge sprechen.
Twitter * Telegramm * Instagram * Youtube *Facebook * Vkontakte