El kell ismernünk, hogy a DeFi kis világa meglehetősen vad, és még mindig vannak csalások és csapkodások itt -ott. Most a rossz fordulat a Pickle Finance, az Ethereum-alapú platform hozamgazdálkodása számára most törték fel, az utolsó november 21 -én 19,7 millió dollárt raboltak ki.

Megszületett a Pickle Finance tavaly szeptemberben, likviditási szolgáltatóinak (hozamtermelőknek) felajánlva néhány ETH és stabil érme fogadását, hogy jutalmul megkapják natív tokenjét, a PICKLE -t. Az ígért éves százalékos hozam (APY) akár 1432% -re is emelkedett, de ez nehéz lenne felfedezett hibáival együtt.

Alapján egy blogbejegyzés a Pickle Finance csapata a pDAI PickleJar volt az érintett szerződés, ahonnan 19.759.355 DAI -t ürítettek ki. A támadás nagyon kifinomult volt, és kihasználták néhány tervezési hibát, és különösen egy olyan funkciót, amely lehetővé teszi a közvetlen cserét az üvegek (boltozatok) között.

Közvetlenül a támadás után a DeFi protokoll, a csapat egyesített néhány fehér kalapos hackert, hogy rájöjjenek az ügyre. Hosszú órákba telt, mire felfedezték és megismételték a támadás pontos módját, mert nagyon összetett volt. Kijelentették róla:

„Az első lépés az volt, hogy átalakítottuk a tranzakciót, és megnéztük, meg tudjuk-e írni a kódot a támadás megismétléséhez. Hosszú órák után a csapat (immár több mint 10 fő) végre rájött, hogyan hajtották végre (…) Ez egy nagyon bonyolult támadás volt, és a Pickle protokoll számos összetevőjét magában foglalta. Jelenleg úgy tűnik, hogy más alapok nincsenek veszélyben. ”

A csapatnak sikerült javítani a biztonsági rést. Azonban megkérdezték a hozam termelők hogy kivonják pénzüket az adott Jarból, és leállítják a betéteket is. A többi üveget nem érintette, így biztonságosan használhatók.

Minden erőfeszítés ellenére, A PICKLE árát 65% értékének elvesztése okozta. Az eset óta kicsit helyreállt, de még mindig az eredeti ár alatt van.

Még több hack

Ezt megelőzően az Akropolis DeFi kölcsönzési és megtakarítási protokollja, amely Ethereum -n alapul, feltörték azt is. A támadó 2 millió USD -t szivattyúzott le DAI -ban Ycurve és sUSD pooljaikból november 12 -én. Ez annak ellenére történt, hogy a protokollban két különböző cég végzett két ellenőrzést. Úgy tűnik, a hacker megtalálta még nem fedezett kihasználások a gyorshitelekben.

Kép JohnArtsz a Pixabayből

Sajnos a Pickle Finance és az Akropolis nincs egyedül. Október végéig, a népszerű Harvest Finance -t is feltörték, és akkor magasabb számmal: Az $24M -et leválasztották USDC- és USDT -tárolóikból. A natív token, a FARM ára 62.2% -vel zuhant, és még nem állt helyre.

Úgy tűnik, hogy a DeFi hackelései általánossá válnak, különösen az Ethereum -n. Ez a blokklánc folyamatban van hogy megváltoztassa és javítsa a teljes rendszerét, de még várnunk kell néhány évet, hogy ezt lássuk.   

Kiemelt kép: Andreas Göllner / Pixabay


Szeretne kereskedni BTC-vel, ETH-val és más tokenekkel? Meg tudod csinálni biztonságosan az Alfacash-n! És ne felejtsd el, hogy erről és még sok minden másról beszélünk a közösségi médiában.

Twitter * Távirat * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Magyar
Exit mobile version