Ar trebui să recunoaștem că micuța lume DeFi este destul de sălbatică și că există încă câteva escrocherii și hack-uri ici și colo. Acum partea proastă este pentru Pickle Finance, o platformă bazată pe Ethereum pentru cultivarea randamentului care tocmai a fost spart, cu aproximativ 19,7 milioane USD jefuiți pe 21 noiembrie trecut.
S-a născut Pickle Finance în septembrie anul trecut, oferind furnizorilor săi de lichiditate (fermieri de randament) să mizeze niște ETH și monede stabile pentru a obține simbolul său nativ, PICKLE, ca recompensă. Randamentul procentual anual (APY) promis a crescut chiar și la 1,432%, dar asta ar fi dificil cu defectele descoperite.
Conform o postare pe blog de către echipa Pickle Finance, pDAI PickleJar a fost contractul afectat, de unde s-au scurs 19.759.355 DAI. Atacul a fost foarte sofisticat și s-a bazat pe unele defecte de design și mai ales pe o caracteristică care permite schimburile directe între borcane (seifuri).
Imediat după atacul asupra Protocol DeFi, echipa și-a unit forțele cu niște hackeri de pălărie albă pentru a înțelege problema. Le-a luat ore lungi să descopere și să reproducă cum exact a fost făcut atacul, deoarece a fost foarte complex. Ei au declarat despre asta:
„Primul pas a fost să facem ingineria inversă a tranzacției și să vedem dacă putem scrie codul pentru a replica atacul. După multe ore, echipa (însumând acum peste 10 persoane) și-a dat seama în sfârșit cum a fost executat (...) Acesta a fost un atac foarte complicat și a implicat multe componente ale protocolului Pickle. Deocamdată, nu se pare că alte fonduri sunt în pericol”.
Echipa a reușit să corecteze cu succes vulnerabilitatea. Cu toate acestea, ei îl întrebau pe produc fermieri să-și retragă fondurile din acel borcan specific și să oprească și depozitele. Celelalte borcane nu au fost afectate, așa că pot fi folosite în siguranță.
În ciuda tuturor eforturilor, Prețul PICKLE a suferit consecințele pierzând în jur de 65% din valoarea sa. De la incident, și-a revenit puțin, dar este încă sub prețul inițial.
Mai multe hack-uri
Înainte de acesta, protocolul DeFi de împrumut și economii Akropolis, bazat pe Ethereum, a fost de asemenea spart. Atacatorul a extras 2 milioane USD în DAI din fondurile lor Ycurve și sUSD pe 12 noiembrie. Acest lucru s-a întâmplat în ciuda celor două audituri din protocol de către două firme diferite. Aparent, hackerul a găsit exploituri nedescoperite încă în împrumuturile flash.
Din păcate, Pickle Finance și Akropolis nu sunt singure. Până la sfârșitul lunii octombrie, și popularul Harvest Finance a fost piratat, iar de acea dată cu o cifră mai mare: $24M au fost sifonate din seifurile lor USDC și USDT. Prețul tokenului său nativ, FARM, a scăzut cu 62,2% și nu și-a revenit încă.
Se pare că hack-urile DeFi devin obișnuite, mai ales pe Ethereum. Acest blockchain este în proces pentru a schimba și îmbunătăți întregul său sistem, dar va trebui totuși să așteptăm câțiva ani pentru a vedea asta.
Imagine prezentată de Andreas Göllner / Pixabay
Doriți să tranzacționați BTC, ETH și alte jetoane? O poți face în siguranță pe Alfacash! Și nu uitați că vorbim despre acest lucru și despre multe alte lucruri pe rețelele noastre sociale.
Stare de nervozitate * Telegramă * Instagram * Youtube *Facebook * Vkontakte