El kell ismernünk, hogy a DeFi kis világa meglehetősen vad, és még mindig vannak csalások és csapkodások itt -ott. Most a rossz fordulat a Pickle Finance, az Ethereum-alapú platform hozamgazdálkodása számára most törték fel, az utolsó november 21 -én 19,7 millió dollárt raboltak ki.
Megszületett a Pickle Finance tavaly szeptemberben, likviditási szolgáltatóinak (hozamtermelőknek) felajánlva néhány ETH és stabil érme fogadását, hogy jutalmul megkapják natív tokenjét, a PICKLE -t. Az ígért éves százalékos hozam (APY) akár 1432% -re is emelkedett, de ez nehéz lenne felfedezett hibáival együtt.
Alapján egy blogbejegyzés a Pickle Finance csapata a pDAI PickleJar volt az érintett szerződés, ahonnan 19.759.355 DAI -t ürítettek ki. A támadás nagyon kifinomult volt, és kihasználták néhány tervezési hibát, és különösen egy olyan funkciót, amely lehetővé teszi a közvetlen cserét az üvegek (boltozatok) között.
Közvetlenül a támadás után a DeFi protokoll, a csapat egyesített néhány fehér kalapos hackert, hogy rájöjjenek az ügyre. Hosszú órákba telt, mire felfedezték és megismételték a támadás pontos módját, mert nagyon összetett volt. Kijelentették róla:
„Az első lépés az volt, hogy átalakítottuk a tranzakciót, és megnéztük, meg tudjuk-e írni a kódot a támadás megismétléséhez. Hosszú órák után a csapat (immár több mint 10 fő) végre rájött, hogyan hajtották végre (…) Ez egy nagyon bonyolult támadás volt, és a Pickle protokoll számos összetevőjét magában foglalta. Jelenleg úgy tűnik, hogy más alapok nincsenek veszélyben. ”
A csapatnak sikerült javítani a biztonsági rést. Azonban megkérdezték a hozam termelők hogy kivonják pénzüket az adott Jarból, és leállítják a betéteket is. A többi üveget nem érintette, így biztonságosan használhatók.
Minden erőfeszítés ellenére, A PICKLE árát 65% értékének elvesztése okozta. Az eset óta kicsit helyreállt, de még mindig az eredeti ár alatt van.
Még több hack
Ezt megelőzően az Akropolis DeFi kölcsönzési és megtakarítási protokollja, amely Ethereum -n alapul, feltörték azt is. A támadó 2 millió USD -t szivattyúzott le DAI -ban Ycurve és sUSD pooljaikból november 12 -én. Ez annak ellenére történt, hogy a protokollban két különböző cég végzett két ellenőrzést. Úgy tűnik, a hacker megtalálta még nem fedezett kihasználások a gyorshitelekben.
Sajnos a Pickle Finance és az Akropolis nincs egyedül. Október végéig, a népszerű Harvest Finance -t is feltörték, és akkor magasabb számmal: Az $24M -et leválasztották USDC- és USDT -tárolóikból. A natív token, a FARM ára 62.2% -vel zuhant, és még nem állt helyre.
Úgy tűnik, hogy a DeFi hackelései általánossá válnak, különösen az Ethereum -n. Ez a blokklánc folyamatban van hogy megváltoztassa és javítsa a teljes rendszerét, de még várnunk kell néhány évet, hogy ezt lássuk.
Kiemelt kép: Andreas Göllner / Pixabay
Szeretne kereskedni BTC-vel, ETH-val és más tokenekkel? Meg tudod csinálni biztonságosan az Alfacash-n! És ne felejtsd el, hogy erről és még sok minden másról beszélünk a közösségi médiában.
Twitter * Távirat * Instagram * Youtube *Facebook * Vkontakte
Magyar 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe