Powinniśmy przyznać, że mały świat DeFi jest dość dziki, a tu i ówdzie wciąż jest kilka oszustw i hacków. Teraz zły obrót jest dla Pickle Finance, platformy opartej na Ethereum do uprawy plonów właśnie został zhakowany, a 21 listopada zeszłego roku okradziono około 19,7 mln USD.

Tak narodziła się firma Pickle Finance ostatni wrzesień, oferując swoim dostawcom płynności (farmerom plonowym) postawienie niektórych ETH i stablecoinów, aby otrzymać w nagrodę ich natywny token, PICKLE. Obiecany roczny zysk procentowy (APY) wzrósł nawet do 1,432%, ale byłoby to trudne z odkrytymi wadami.

Według post na blogu przez zespół Pickle Finance, kontraktem, którego dotyczy problem, był pDAI PickleJar, z którego usunięto 19 759 355 DAI. Atak był bardzo wyrafinowany i wykorzystany do pewnych błędów projektowych, a zwłaszcza do funkcji, która umożliwia bezpośrednią wymianę między słoikami (skarbcami).

Zaraz po ataku na Protokół DeFi, zespół połączył siły z kilkoma hakerami z białych kapeluszy, aby rozwiązać sprawę. Zajęło im długie godziny odkrycie i odtworzenie, jak dokładnie przeprowadzono atak, ponieważ był on bardzo złożony. Oświadczyli o tym:

„Pierwszym krokiem było przeprowadzenie inżynierii wstecznej transakcji i sprawdzenie, czy uda nam się napisać kod replikujący atak. Po wielu godzinach zespół (obecnie liczący obecnie ponad 10 osób) w końcu zorientował się, jak został wykonany (…) To był bardzo skomplikowany atak i obejmował wiele elementów protokołu Pickle. Na razie nie wydaje się, aby jakiekolwiek inne fundusze były zagrożone ”.

Zespołowi udało się pomyślnie załatać lukę. Jednak pytali plon rolników wycofać swoje środki z tego konkretnego słoika i zatrzymać wpłaty. Nie dotyczyło to innych słoików, więc można ich bezpiecznie używać.

Pomimo wszystkich wysiłków, Cena PICKLE poniosła konsekwencje, tracąc około 65% swojej wartości. Od czasu incydentu trochę się poprawiło, ale nadal jest poniżej pierwotnej ceny.

Więcej hacków

Wcześniej protokół pożyczkowo-oszczędnościowy DeFi Akropolis oparty na Ethereum, został również zhakowany. Atakujący wyprowadził 2 mln USD w DAI ze swoich puli Ycurve i sUSD 12 listopada. Stało się to pomimo dwóch audytów protokołu przeprowadzonych przez dwie różne firmy. Najwyraźniej haker znalazł nie odkryte jeszcze exploity w pożyczkach błyskawicznych.

Obraz JohnArtsz z Pixabay

Niestety, Pickle Finance i Akropolis nie są same. Do końca października, popularny Harvest Finance również został zhakowany i tym razem z wyższą liczbą: $24M zostały wyprowadzone ze swoich skarbców USDC i USDT. Cena jego natywnego tokena, FARM, spadła o 62,2% i jeszcze się nie poprawiła.

Wygląda na to, że hacki DeFi stają się powszechne, szczególnie w Ethereum. Ten blockchain jest w trakcie zmienić i ulepszyć cały system, ale nadal będziemy musieli poczekać kilka lat, aby to zobaczyć.   

Zdjęcie wyróżnione autorstwa Andreasa Göllnera / Pixabay


Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.

Świergot * Telegram * Instagram * youtube *Facebook  * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pl_PLPolski