Vi burde innrømme at DeFi-lille verden er ganske vill, og det er fortsatt noen svindel og hacks her og der. Nå er den dårlige turen for Pickle Finance, en Ethereum-basert plattform for avlsdrift nettopp blitt hacket, med rundt 19,7 millioner USD ranet den 21. november sist.

Pickle Finance ble født september i fjor, som tilbyr sine likviditetsleverandører (avkastningsbønder) å satse noen ETH og stallmynter for å få sitt opprinnelige token, PICKLE, som belønning. Det lovede årlige avkastningen (APY) steg til og med 1,432%, men det ville være vanskelig med de oppdagede feilene.

I følge et blogginnlegg av Pickle Finance-teamet, var pDAI PickleJar den berørte kontrakten, hvorfra 19 759 355 DAI ble drenert. Angrepet var veldig sofistikert og utnyttet på noen designfeil og spesielt på en funksjon som muliggjør direkte bytte mellom krukker (hvelv).

Rett etter angrepet på DeFi-protokoll, teamet gikk sammen med noen hvite hatthacker for å finne ut av saken. Det tok dem lange timer å oppdage og replikere hvordan nøyaktig angrepet ble gjort fordi det var veldig komplekst. De erklærte om det:

“Det første trinnet var å omstrukturere transaksjonen og se om vi kan skrive koden for å replikere angrepet. Etter mange timer fant teamet (nå til sammen mer enn 10 personer) endelig ut hvordan det ble henrettet (...) Dette var et veldig komplisert angrep og involverte mange komponenter i Pickle-protokollen. Per nå ser det ikke ut til at andre fond er i fare ”.

Teamet klarte å korrigere sårbarheten. Imidlertid spurte de avkastning bønder å ta ut pengene sine fra den spesifikke Jar, og også stoppe innskuddene. De andre glassene ble ikke berørt, så de kan brukes trygt.

Til tross for all innsatsen, PICKLEs pris led konsekvensene av å miste rundt 65% av verdien. Siden hendelsen har den gjenopprettet litt, men den er fortsatt under den opprinnelige prisen.

Flere hack

Før denne, DeFi-utlåns- og spareprotokollen Akropolis, basert på Ethereum, ble hacket også. Angriperen sifret 2 millioner dollar i DAI fra Ycurve- og sUSD-bassengene den 12. november. Dette skjedde til tross for de to revisjonene i protokollen fra to forskjellige firmaer. Tilsynelatende fant hackeren ikke-oppdagede bedrifter i blitslånene.

Bildet er tatt av JohnArtsz fra Pixabay

Dessverre er Pickle Finance og Akropolis ikke alene. I slutten av oktoberble den populære Harvest Finance også hacket, og den gangen med et høyere tall: $24M ble siphoned fra sine USDC og USDT hvelv. Prisen på det opprinnelige token, FARM, falt med 62.2%, og den kom seg ikke enda.

Det virker som DeFi-hack blir vanlig, spesielt på Ethereum. Denne blockchain er i prosessen for å endre og forbedre hele systemet, men vi må fremdeles vente noen år på å se det.   

Utvalgt bilde av Andreas Göllner / Pixabay


Vil du handle BTC, ETH og andre tokens? Du kan gjøre det trygt på Alfacash! Og ikke glem at vi snakker om dette og mange andre ting på våre sosiale medier.

Twitter * Telegram * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Norsk bokmål
Exit mobile version