Devemos admitir que o pequeno mundo DeFi é bastante selvagem, e ainda existem alguns golpes e hacks aqui e ali. Agora o pior é para Pickle Finance, uma plataforma baseada em Ethereum para produção agrícola que acabou de ser hackeado, com cerca de 19,7 milhões de dólares roubados no último dia 21 de novembro.
Pickle Finance nasceu setembro passado, oferecendo aos seus Provedores de Liquidez (produtores de rendimento) para apostar alguns ETH e stablecoins para obter seu token nativo, o PICKLE, como recompensa. O rendimento percentual anual prometido (APY) ascendeu a 1.432%, mas isso seria difícil com as falhas descobertas.
De acordo com uma postagem de blog pela equipe da Pickle Finance, o pDAI PickleJar foi o contrato afetado, de onde foram drenados 19.759.355 DAI. O ataque foi muito sofisticado e aproveitado em algumas falhas de design e principalmente em um recurso que permite trocas diretas entre Jars (cofres).
Imediatamente após o ataque ao Protocolo DeFi, a equipe juntou forças com alguns hackers de chapéu branco para descobrir o assunto. Eles levaram muitas horas para descobrir e replicar como exatamente o ataque foi feito porque era muito complexo. Eles declararam sobre isso:
“A primeira etapa foi fazer a engenharia reversa da transação e ver se podemos escrever o código para replicar o ataque. Depois de muitas horas, a equipe (agora totalizando mais de 10 pessoas) finalmente descobriu como foi executado (...) Esse foi um ataque muito complicado e envolveu muitos componentes do protocolo Pickle. A partir de agora, não parece que quaisquer outros fundos estejam em risco ”.
A equipe conseguiu corrigir a vulnerabilidade com sucesso. No entanto, eles estavam perguntando a produtores de rendimento para retirar seus fundos daquele Jar específico e interromper os depósitos também. Os outros frascos não foram afetados, portanto, podem ser usados com segurança.
Apesar de todos os esforços, O preço da PICKLE sofreu as consequências ao perder cerca de 65% de seu valor. Desde o incidente, ele se recuperou um pouco, mas ainda está abaixo do preço original.
Mais hacks
Antes deste, o protocolo de empréstimo e economia DeFi Akropolis, baseado em Ethereum, foi hackeado também. O invasor desviou 2 milhões de dólares em DAI de seus pools Ycurve e sUSD em 12 de novembro. Isso aconteceu apesar das duas auditorias no protocolo por duas empresas diferentes. Aparentemente, o hacker encontrou exploits ainda não descobertos nos empréstimos flash.
Infelizmente, Pickle Finance e Akropolis não estão sozinhas. No final de outubro, o popular Harvest Finance também foi hackeado, e dessa vez com um número maior: $24M foram desviados de seus cofres USDC e USDT. O preço de seu token nativo, FARM, despencou em 62,2% e ainda não se recuperou.
Parece que os hacks do DeFi estão se tornando comuns, especialmente no Ethereum. Este blockchain está em processo mudar e melhorar todo o seu sistema, mas ainda teremos que esperar alguns anos para ver isso.
Imagem apresentada por Andreas Göllner / Pixabay
Quer negociar BTC, ETH e outros tokens? Você consegue com segurança em Alfacash! E não se esqueça de que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.
Twitter * Telegrama * Instagram * YouTube *Facebook * Vkontakte
Português 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe