Powinniśmy przyznać, że mały świat DeFi jest dość dziki, a tu i ówdzie wciąż jest kilka oszustw i hacków. Teraz zły obrót jest dla Pickle Finance, platformy opartej na Ethereum do uprawy plonów właśnie został zhakowany, a 21 listopada zeszłego roku okradziono około 19,7 mln USD.
Tak narodziła się firma Pickle Finance ostatni wrzesień, oferując swoim dostawcom płynności (farmerom plonowym) postawienie niektórych ETH i stablecoinów, aby otrzymać w nagrodę ich natywny token, PICKLE. Obiecany roczny zysk procentowy (APY) wzrósł nawet do 1,432%, ale byłoby to trudne z odkrytymi wadami.
Według post na blogu przez zespół Pickle Finance, kontraktem, którego dotyczy problem, był pDAI PickleJar, z którego usunięto 19 759 355 DAI. Atak był bardzo wyrafinowany i wykorzystany do pewnych błędów projektowych, a zwłaszcza do funkcji, która umożliwia bezpośrednią wymianę między słoikami (skarbcami).
Zaraz po ataku na Protokół DeFi, zespół połączył siły z kilkoma hakerami z białych kapeluszy, aby rozwiązać sprawę. Zajęło im długie godziny odkrycie i odtworzenie, jak dokładnie przeprowadzono atak, ponieważ był on bardzo złożony. Oświadczyli o tym:
„Pierwszym krokiem było przeprowadzenie inżynierii wstecznej transakcji i sprawdzenie, czy uda nam się napisać kod replikujący atak. Po wielu godzinach zespół (obecnie liczący obecnie ponad 10 osób) w końcu zorientował się, jak został wykonany (…) To był bardzo skomplikowany atak i obejmował wiele elementów protokołu Pickle. Na razie nie wydaje się, aby jakiekolwiek inne fundusze były zagrożone ”.
Zespołowi udało się pomyślnie załatać lukę. Jednak pytali plon rolników wycofać swoje środki z tego konkretnego słoika i zatrzymać wpłaty. Nie dotyczyło to innych słoików, więc można ich bezpiecznie używać.
Pomimo wszystkich wysiłków, Cena PICKLE poniosła konsekwencje, tracąc około 65% swojej wartości. Od czasu incydentu trochę się poprawiło, ale nadal jest poniżej pierwotnej ceny.
Więcej hacków
Wcześniej protokół pożyczkowo-oszczędnościowy DeFi Akropolis oparty na Ethereum, został również zhakowany. Atakujący wyprowadził 2 mln USD w DAI ze swoich puli Ycurve i sUSD 12 listopada. Stało się to pomimo dwóch audytów protokołu przeprowadzonych przez dwie różne firmy. Najwyraźniej haker znalazł nie odkryte jeszcze exploity w pożyczkach błyskawicznych.
Niestety, Pickle Finance i Akropolis nie są same. Do końca października, popularny Harvest Finance również został zhakowany i tym razem z wyższą liczbą: $24M zostały wyprowadzone ze swoich skarbców USDC i USDT. Cena jego natywnego tokena, FARM, spadła o 62,2% i jeszcze się nie poprawiła.
Wygląda na to, że hacki DeFi stają się powszechne, szczególnie w Ethereum. Ten blockchain jest w trakcie zmienić i ulepszyć cały system, ale nadal będziemy musieli poczekać kilka lat, aby to zobaczyć.
Zdjęcie wyróżnione autorstwa Andreasa Göllnera / Pixabay
Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.
Świergot * Telegram * Instagram * youtube *Facebook * Vkontakte