DeFi 프로토콜 Pickle Finance는 $19.7M 해킹으로 인해 가치를 잃었습니다.

우리는 DeFi의 작은 세상이 매우 거칠고 여기저기서 여전히 사기와 해킹이 있음을 인정해야합니다. 이제 나쁜 전환은 수확량 농업을위한 Ethereum 기반 플랫폼 인 Pickle Finance입니다. 지난 11 월 21 일 약 1,970 만 달러가 해킹당했습니다.

Pickle Finance 탄생 지난 9 월, 유동성 공급자 (수익 농부)에게 일부 ETH 및 스 테이블 코인을 스테이 킹하여 네이티브 토큰 인 PICKLE을 보상으로 제공합니다. 약속 된 연간 백분율 수율 (APY)은 1,432%까지 상승했지만 발견 된 결함으로 인해 어려울 것입니다.

에 따르면 블로그 게시물 Pickle Finance 팀에 따르면 pDAI PickleJar는 19,759,355 DAI가 유출 된 영향을받는 계약이었습니다. 이 공격은 매우 정교하고 일부 설계 결함, 특히 Jar (vault) 간의 직접 스왑을 가능하게하는 기능에 활용되었습니다.

공격 직후 DeFi 프로토콜, 팀은 문제를 파악하기 위해 일부 화이트 햇 해커와 힘을 합쳤습니다.. 매우 복잡했기 때문에 공격이 정확히 어떻게 이루어 졌는지 발견하고 복제하는 데 오랜 시간이 걸렸습니다. 그들은 그것에 대해 선언했습니다.

“첫 번째 단계는 트랜잭션을 리버스 엔지니어링하고 공격을 복제하는 코드를 작성할 수 있는지 확인하는 것이 었습니다. 몇 시간 후 팀 (현재 총 10 명 이상)은 마침내 어떻게 실행되었는지 알아 냈습니다. (…) 이것은 매우 복잡한 공격이었고 Pickle 프로토콜의 많은 구성 요소를 포함했습니다. 현재로서는 다른 자금이 위험에 처한 것 같지 않습니다.”

팀은 취약점을 성공적으로 패치했습니다. 그러나 그들은 수확량 농가 특정 Jar에서 자금을 인출하고 입금도 중지합니다. 다른 Jar는 영향을받지 않았으므로 안전하게 사용할 수 있습니다.

모든 노력에도 불구하고 PICKLE의 가격은 약 65%의 가치를 잃어 결과를 겪었습니다.. 사건 이후 약간 회복되었지만 여전히 원래 가격보다 낮습니다.

더 많은 해킹

이 전에는 Ethereum를 기반으로 한 DeFi 대출 및 저축 프로토콜 Akropolis, 또한 해킹당했습니다. 공격자는 11 월 12 일 Ycurve 및 sUSD 풀에서 DAI의 2M USD를 빨아 들였습니다. 이는 서로 다른 두 회사의 프로토콜에 대한 두 번의 감사에도 불구하고 발생했습니다. 해커는 아직 발견되지 않은 익스플로잇 플래시 대출에서.

슬프게도 Pickle Finance와 Akropolis는 혼자가 아닙니다. 10 월 말까지, 인기있는 Harvest Finance도 해킹 당했으며 그 당시에는 수치가 더 높았습니다. $24M은 USDC 및 USDT 금고에서 추출되었습니다.. 네이티브 토큰 인 FARM의 가격은 62.2%로 떨어졌지만 아직 회복되지 않았습니다.

특히 Ethereum에서 DeFi 해킹이 일반화되고있는 것 같습니다. 이 블록 체인 진행 중입니다 전체 시스템을 변경하고 개선하기 위해서는 몇 년을 기다려야합니다.   

Andreas Göllner / Pixabay의 추천 이미지

BTC, ETH 및 기타 토큰을 거래하고 싶으십니까? 넌 할 수있어 안전하게 Alfacash에서! 그리고 우리가 소셜 미디어에서 이것과 다른 많은 것들에 대해 이야기하고 있다는 것을 잊지 마십시오.

트위터 * 전보 * 인스 타 그램 * 유튜브 *페이스 북  * Vkontakte