უნდა ვაღიაროთ, რომ DeFi პატარა სამყარო საკმაოდ ველურია და აქაც და იქაც არის გარკვეული თაღლითობები და ჰაკები. ახლა ცუდი გზაა Pickle Finance- ისთვის, Ethereum- ზე დაფუძნებული პლატფორმა სარგებელი მეურნეობისთვის ახლახანს გატეხეს, დაახლოებით 19,7 მილიონი აშშ დოლარი გაძარცვეს ბოლო 21 ნოემბერს.

პიკლე ფინანსი დაიბადა გასული სექტემბერილიკვიდურობის პროვაიდერებს (ფერმერებს) სთავაზობს ETH– ს და სტაბილურ მონეტებს, რომ მიიღონ საკუთარი ნიშნად PICKLE, როგორც ჯილდო. დაპირებული წლიური სარგებელი (APY) 1,432%- მდეც კი გაიზარდა, მაგრამ მისი აღმოჩენა ხარვეზებით რთული იქნებოდა.

Მიხედვით ბლოგის პოსტი პიკლე ფინანსთა გუნდის მიერ დაზარალებულმა pDAI PickleJar– მა დადო კონტრაქტი, საიდანაც დაიხარჯა 19,759,355 DAI. შეტევა იყო ძალიან დახვეწილი და გამოიყენებოდა გარკვეული დიზაინის ხარვეზებზე, განსაკუთრებით იმ მახასიათებელზე, რომელიც საშუალებას აძლევს პირდაპირ სვოპებს ქილებს (სარდაფებს) შორის.

თავდასხმისთანავე DeFi პროტოკოლი, გუნდი შეუერთდა ძალებს თეთრი ქუდების ჰაკერებთან, რათა გაერკვიათ ეს საკითხი. მათ დიდი დრო დასჭირდათ იმის გასაგებად და ახსნაზე, თუ როგორ განხორციელდა ეს შეტევა, რადგან ის ძალიან რთული იყო. მათ ამის შესახებ განაცხადეს:

”პირველი ნაბიჯი იყო გარიგების შეცვლა და ინჟინერირება, თუ შევძლებთ კოდის დაწერას, რომ შეტევა განმეორდეს. მრავალი საათის შემდეგ, გუნდმა (ახლა 10 ადამიანზე მეტი) საბოლოოდ გაარკვია, თუ როგორ შესრულდა იგი (…) ეს იყო ძალიან რთული შეტევა და მასში ჩართული იყო პიკლის პროტოკოლის მრავალი კომპონენტი. ამჟამად არ ჩანს, რომ რაიმე სხვა სახსრები საფრთხეშია. ”

გუნდმა წარმატებით მოახერხა დაუცველების დაპატარავება. ამასთან, ისინი ითხოვდნენ მოსავლიან ფერმერებს გამოიტანონ თავიანთი სახსრები ამ სპეციფიკური ქილადან და შეაჩერონ ანაბრებიც. სხვა ქილებზე გავლენა არ მოუხდენიათ, ამიტომ მათი უსაფრთხოდ გამოყენება შესაძლებელია.

მიუხედავად ყველა მცდელობისა, PICKLE– ის ფასმა შედეგი გამოიღო თავისი ღირებულების 65% დაკარგვით. ინციდენტის შემდეგ, ის ოდნავ გამოჯანმრთელდა, მაგრამ მაინც თავდაპირველ ფასშია.

მეტი ჰაკი

ამას წინათ, 1F7T- ზე დაფუძნებული DeFi სესხებისა და დანაზოგების ოქმი Akropolis, გატეხეს ასევე. 12 ნოემბერს თავდამსხმელმა 2 მილიონი აშშ დოლარი გადახდა DAI- ში მათი Ycurve და sUSD აუზებიდან. ეს მოხდა ორი განსხვავებული ფირმის მიერ პროტოკოლის ორი აუდიტის მიუხედავად. როგორც ჩანს, ჰაკერმა იპოვა ჯერ არ აღმოჩენილი ექსპლოიტები ფლეშ სესხებში.

სურათი JohnArtsz- ისგან Pixabay- დან

სამწუხაროდ, პიკლე ფინანსები და აკროპოლი მარტო არ არიან. ოქტომბრის ბოლოს, პოპულარული Harvest Finance გატეხეს და იმ დროს უფრო მაღალი მაჩვენებელი: $24M გადაიღეს USDC და USDT სარდაფებიდან. მის მშობლიურ ნიშნად FARM– ს ფასი დაეცა 62.2%– ით და ის ჯერ არ გამოჯანმრთელებულა.

როგორც ჩანს, DeFi ჰაკები ჩვეულებრივი ხდება, განსაკუთრებით Ethereum- ზე. ეს ბლოკჩეინი პროცესშია შეცვალოს და გააუმჯობესოს მთელი სისტემა, მაგრამ ამის დასადგენად კიდევ რამდენიმე წელი უნდა დაველოდოთ.   

ანდრეას გოლნერის / Pixabay- ის რჩეული სურათი


გსურთ ვაჭრობა BTC, ETH და სხვა ტოკენებით? Შენ შეგიძლია ამის გაკეთება უსაფრთხოდ Alfacash- ზე! და არ უნდა დაგვავიწყდეს, რომ ჩვენ ვსაუბრობთ ამაზე და ბევრ სხვა რამეზე ჩვენს სოციალურ ქსელში.

Twitter * დეპეშა * ინსტაგრამი * Youtube *ფეისბუქი  * ვკონტაქტე

Author

მე 2016 წლიდან კრიპტო სამყაროს ლიტერატურის პროფესიონალი ვარ. ეს არ ჟღერს ძალიან თავსებადად, მაგრამ მას შემდეგ ვსწავლობ და ვასწავლი ბლოკჩეინსა და კრიპტოვალუტებს საერთაშორისო პორტალებისთვის. ასობით სტატიისა და ამ თემის შესახებ მრავალფეროვანი შინაარსის შემდეგ, ახლა შეგიძლიათ მიპოვოთ აქ Alfacash-ზე, უფრო მეტი დეცენტრალიზაციისთვის.

ka_GEქართული