Dovremmo ammettere che il piccolo mondo DeFi è piuttosto selvaggio e ci sono ancora alcune truffe e hack qua e là. Ora la svolta negativa è per Pickle Finance, una piattaforma basata su Ethereum per l'agricoltura di rendimento appena stato violato, con circa 19,7 milioni di dollari americani rubati lo scorso 21 novembre.
Nasce Pickle Finance lo scorso settembre, offrendo ai suoi fornitori di liquidità (yield farmers) di puntare su ETH e stablecoin per ottenere il suo token nativo, il PICKLE, come ricompensa. Il rendimento percentuale annuo promesso (APY) è salito addirittura a 1,432%, ma sarebbe difficile con i suoi difetti scoperti.
Secondo un post sul blog dal team di Pickle Finance, il pDAI PickleJar era il contratto interessato, da cui sono stati prosciugati 19.759.355 DAI. L'attacco era molto sofisticato e faceva leva su alcuni difetti di progettazione e soprattutto su una funzionalità che consente lo scambio diretto tra Jars (vault).
Subito dopo l'attacco al Protocollo DeFi, il team ha unito le forze con alcuni hacker dal cappello bianco per risolvere la questione. Ci sono volute molte ore per scoprire e replicare esattamente come è stato effettuato l'attacco perché era molto complesso. Hanno dichiarato al riguardo:
"Il primo passo è stato decodificare la transazione e vedere se siamo in grado di scrivere il codice per replicare l'attacco. Dopo molte ore, il team (che ora conta più di 10 persone) ha finalmente capito come è stato eseguito (…) Questo è stato un attacco molto complicato e ha coinvolto molti componenti del protocollo Pickle. Al momento, non sembra che altri fondi siano a rischio ”.
Il team è riuscito a correggere con successo la vulnerabilità. Tuttavia, stavano chiedendo al resa agricoltori ritirare i propri fondi da quello specifico Jar e interrompere anche i depositi. Gli altri vasi non sono stati interessati, quindi possono essere utilizzati in sicurezza.
Nonostante tutti gli sforzi, Il prezzo di PICKLE ha subito le conseguenze perdendo circa 65% del suo valore. Dall'incidente, si è leggermente ripreso, ma è ancora al di sotto del prezzo originale.
Altri hack
Prima di questo, il protocollo di prestito e risparmio DeFi Akropolis, basato su Ethereum, è stato anche violato. L'attaccante ha sottratto 2 milioni di USD in DAI dai pool Ycurve e sUSD il 12 novembre. Ciò è avvenuto nonostante i due audit nel protocollo da parte di due diverse società. Apparentemente, l'hacker ha trovato exploit non ancora scoperti nei prestiti flash.
Purtroppo, Pickle Finance e Akropolis non sono soli. Entro la fine di ottobre, anche il popolare Harvest Finance è stato violato, e quella volta con una cifra più alta: $24M sono stati sottratti ai depositi USDC e USDT. Il prezzo del suo token nativo, FARM, è crollato di 62.2% e non si è ancora ripreso.
Sembra che gli hack DeFi stiano diventando all'ordine del giorno, specialmente su Ethereum. Questa blockchain è nel processo per cambiare e migliorare il suo intero sistema, ma dovremo ancora aspettare alcuni anni per vederlo.
Immagine in primo piano di Andreas Göllner / Pixabay
Vuoi scambiare BTC, ETH e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.
Twitter * Telegramma * Instagram * Youtube *Facebook * Vkontakte