We moeten toegeven dat de kleine DeFi-wereld behoorlijk wild is en dat er hier en daar nog steeds wat oplichting en hacks zijn. Nu is de slechte beurt voor Pickle Finance, een op Ethereum gebaseerd platform voor opbrengstlandbouw dat: net gehackt, met ongeveer 19,7 miljoen USD die afgelopen 21 november is beroofd.
Pickle Finance was geboren afgelopen september, en biedt zijn Liquidity Providers (opbrengstboeren) aan om wat ETH en stablecoins in te zetten om zijn oorspronkelijke token, de PICKLE, als beloning te krijgen. De beloofde jaarlijkse procentuele opbrengst (APY) steeg tot zelfs 1.432%, maar dat zou moeilijk zijn met de ontdekte gebreken.
Volgens een blogbericht door het Pickle Finance-team was de pDAI PickleJar het getroffen contract, waaruit 19.759.355 DAI werd afgevoerd. De aanval was zeer geavanceerd en maakte gebruik van enkele ontwerpfouten en vooral op een functie die directe uitwisselingen tussen Jars (kluizen) mogelijk maakt.
Onmiddellijk na de aanval op de DeFi-protocol, het team heeft de krachten gebundeld met enkele white hat-hackers om de zaak te achterhalen. Het kostte hen lange uren om te ontdekken en te repliceren hoe de aanval precies werd uitgevoerd, omdat het erg complex was. Ze verklaarden erover:
“De eerste stap was om de transactie te reverse-engineeren en te kijken of we de code kunnen schrijven om de aanval te repliceren. Na vele uren kwam het team (nu in totaal meer dan 10 mensen) er eindelijk achter hoe het werd uitgevoerd (...) Dit was een zeer gecompliceerde aanval en omvatte veel componenten van het Pickle-protocol. Op dit moment lijkt het erop dat er geen andere fondsen in gevaar zijn".
Het team slaagde erin de kwetsbaarheid met succes te patchen. Ze vroegen echter aan de opbrengst boeren om hun geld uit die specifieke pot op te nemen en ook de stortingen te stoppen. De andere Jars waren niet aangetast, dus ze kunnen veilig worden gebruikt.
Ondanks alle inspanningen, De prijs van PICKLE leed onder de gevolgen door ongeveer 65% van zijn waarde te verliezen. Sinds het incident is het een beetje hersteld, maar het is nog steeds onder de oorspronkelijke prijs.
Meer hacks
Daarvoor was het DeFi-leen- en spaarprotocol Akropolis, gebaseerd op Ethereum, was ook gehackt. De aanvaller heeft op 12 november 2 miljoen USD in DAI overgeheveld uit hun Ycurve- en sUSD-pools. Dit gebeurde ondanks de twee audits in het protocol door twee verschillende bedrijven. Blijkbaar heeft de hacker gevonden nog niet ontdekte exploits in de flitsleningen.
Helaas staan Pickle Finance en Akropolis niet alleen. Tegen eind oktober, werd ook het populaire Harvest Finance gehackt, en toen met een hoger cijfer: $24M werden overgeheveld uit hun USDC- en USDT-kluizen. De prijs van zijn oorspronkelijke token, FARM, daalde met 62,2% en herstelde zich nog niet.
Het lijkt erop dat DeFi-hacks gemeengoed worden, vooral op Ethereum. Deze blockchain is in de maak om het hele systeem te veranderen en te verbeteren, maar we zullen nog enkele jaren moeten wachten om dat te zien.
Uitgelichte afbeelding door Andreas Göllner / Pixabay
Wil je BTC, ETH en andere tokens verhandelen? Je kunt het veilig op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte