Θα πρέπει να παραδεχτούμε ότι ο μικρός κόσμος DeFi είναι αρκετά άγριος και εξακολουθούν να υπάρχουν απάτες και παραβιάσεις εδώ και εκεί. Τώρα η κακή στροφή είναι για το Pickle Finance, μια πλατφόρμα που βασίζεται στο Ethereum για καλλιέργεια απόδοσης μόλις χάκαρε, με περίπου 19,7 εκατομμύρια δολάρια να λήστεψαν την τελευταία 21 Νοεμβρίου.
Γεννήθηκε η Pickle Finance τον περασμένο Σεπτέμβριο, προσφέροντας στους Προμηθευτές Ρευστότητας (αγρότες απόδοσης) να ποντάρουν κάποιο ETH και στα σταθερά νομίσματα για να λάβουν το εγγενές του διακριτικό, το PICKLE, ως ανταμοιβή. Η υποσχόμενη ετήσια απόδοση ποσοστού (APY) ανέβηκε ακόμη και στο 1,432%, αλλά αυτό θα ήταν δύσκολο με τα ανακαλυφθέντα ελαττώματα.
Σύμφωνα με μια ανάρτηση ιστολογίου από την ομάδα Pickle Finance, το συμβόλαιο που επηρεάστηκε ήταν το pDAI PickleJar, από όπου αποστραγγίστηκαν 19.759.355 DAI. Η επίθεση ήταν πολύ εξελιγμένη και αξιοποιήθηκε σε ορισμένα ελαττώματα σχεδιασμού και ειδικά σε ένα χαρακτηριστικό που επιτρέπει άμεσες ανταλλαγές μεταξύ βάζων (θόλοι).
Αμέσως μετά την επίθεση στο Πρωτόκολλο DeFi, η ομάδα ένωσε τις δυνάμεις της με κάποιους χάκερ λευκού καπέλου για να καταλάβουν το θέμαΤο Χρειάστηκαν πολλές ώρες για να ανακαλύψουν και να επαναλάβουν πώς ακριβώς έγινε η επίθεση επειδή ήταν πολύ περίπλοκη. Δήλωσαν σχετικά:
"Το πρώτο βήμα ήταν να ανασχεδιάσουμε τη συναλλαγή και να δούμε αν μπορούμε να γράψουμε τον κώδικα για να επαναλάβουμε την επίθεση. Μετά από πολλές ώρες, η ομάδα (τώρα συνολικά πάνω από 10 άτομα) βρήκε τελικά πώς εκτελέστηκε (…) Αυτή ήταν μια πολύ περίπλοκη επίθεση και περιελάμβανε πολλά στοιχεία του πρωτοκόλλου Pickle. Προς το παρόν, δεν φαίνεται να κινδυνεύουν άλλα κεφάλαια ».
Η ομάδα κατάφερε να επιλύσει με επιτυχία το θέμα ευπάθειας. Ωστόσο, ρωτούσαν το αγρότες απόδοσης να αποσύρουν τα κεφάλαιά τους από το συγκεκριμένο Jar και να σταματήσουν επίσης τις καταθέσεις. Τα άλλα βάζα δεν επηρεάστηκαν, επομένως, μπορούν να χρησιμοποιηθούν με ασφάλεια.
Παρά τις προσπάθειες, Η τιμή του PICKLE υπέστη τις συνέπειες χάνοντας περίπου 65% της αξίας τουΤο Από το περιστατικό, έχει ανακάμψει λίγο, αλλά εξακολουθεί να είναι κάτω από την αρχική τιμή.
Περισσότερα χακ
Πριν από αυτό, το πρωτόκολλο δανεισμού και αποταμίευσης DeFi Akropolis, βασισμένο στο Ethereum, παραβιάστηκε επίσηςΤο Ο εισβολέας εισέπραξε 2 εκατομμύρια δολάρια σε DAI από τις λίμνες Ycurve και sUSD στις 12 Νοεμβρίου. Αυτό συνέβη παρά τους δύο ελέγχους στο πρωτόκολλο από δύο διαφορετικές εταιρείες. Προφανώς, ο χάκερ βρήκε εκμεταλλεύσεις που δεν έχουν ακόμη ανακαλυφθεί στα άμεσα δάνεια.
Δυστυχώς, η Pickle Finance και η Akropolis δεν είναι μόνοι. Μέχρι τέλος Οκτωβρίου, το δημοφιλές Harvest Finance παραβιάστηκε επίσης, και εκείνη τη φορά με υψηλότερο αριθμό: Το $24M απομακρύνθηκε από τα θησαυροφυλάκια USDC και USDTΤο Η τιμή του μητρικού του διακριτικού, FARM, έπεσε κατακόρυφα κατά 62.2% και δεν ανέκαμψε ακόμη.
Φαίνεται ότι οι επιθέσεις DeFi γίνονται συνηθισμένες, ειδικά στο Ethereum. Αυτό το blockchain βρίσκεται στη διαδικασία να αλλάξει και να βελτιώσει ολόκληρο το σύστημά του, αλλά θα πρέπει να περιμένουμε μερικά χρόνια για να το δούμε.
Προτεινόμενη εικόνα από τον Andreas Göllner / Pixabay
Θέλετε να ανταλλάξετε BTC, ETH και άλλα διακριτικά; Μπορείς να το κάνεις με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.
Κελάδημα * Τηλεγράφημα * Ίνσταγκραμ * Youtube *Facebook * Vkontakte