Ar trebui să recunoaștem că micuța lume DeFi este destul de sălbatică și că există încă câteva escrocherii și hack-uri ici și colo. Acum partea proastă este pentru Pickle Finance, o platformă bazată pe Ethereum pentru cultivarea randamentului care tocmai a fost spart, cu aproximativ 19,7 milioane USD jefuiți pe 21 noiembrie trecut.

S-a născut Pickle Finance în septembrie anul trecut, oferind furnizorilor săi de lichiditate (fermieri de randament) să mizeze niște ETH și monede stabile pentru a obține simbolul său nativ, PICKLE, ca recompensă. Randamentul procentual anual (APY) promis a crescut chiar și la 1,432%, dar asta ar fi dificil cu defectele descoperite.

Conform o postare pe blog de către echipa Pickle Finance, pDAI PickleJar a fost contractul afectat, de unde s-au scurs 19.759.355 DAI. Atacul a fost foarte sofisticat și s-a bazat pe unele defecte de design și mai ales pe o caracteristică care permite schimburile directe între borcane (seifuri).

Imediat după atacul asupra Protocol DeFi, echipa și-a unit forțele cu niște hackeri de pălărie albă pentru a înțelege problema. Le-a luat ore lungi să descopere și să reproducă cum exact a fost făcut atacul, deoarece a fost foarte complex. Ei au declarat despre asta:

„Primul pas a fost să facem ingineria inversă a tranzacției și să vedem dacă putem scrie codul pentru a replica atacul. După multe ore, echipa (însumând acum peste 10 persoane) și-a dat seama în sfârșit cum a fost executat (...) Acesta a fost un atac foarte complicat și a implicat multe componente ale protocolului Pickle. Deocamdată, nu se pare că alte fonduri sunt în pericol”.

Echipa a reușit să corecteze cu succes vulnerabilitatea. Cu toate acestea, ei îl întrebau pe produc fermieri să-și retragă fondurile din acel borcan specific și să oprească și depozitele. Celelalte borcane nu au fost afectate, așa că pot fi folosite în siguranță.

În ciuda tuturor eforturilor, Prețul PICKLE a suferit consecințele pierzând în jur de 65% din valoarea sa. De la incident, și-a revenit puțin, dar este încă sub prețul inițial.

Mai multe hack-uri

Înainte de acesta, protocolul DeFi de împrumut și economii Akropolis, bazat pe Ethereum, a fost de asemenea spart. Atacatorul a extras 2 milioane USD în DAI din fondurile lor Ycurve și sUSD pe 12 noiembrie. Acest lucru s-a întâmplat în ciuda celor două audituri din protocol de către două firme diferite. Aparent, hackerul a găsit exploituri nedescoperite încă în împrumuturile flash.

Imagine de JohnArtsz de la Pixabay

Din păcate, Pickle Finance și Akropolis nu sunt singure. Până la sfârșitul lunii octombrie, și popularul Harvest Finance a fost piratat, iar de acea dată cu o cifră mai mare: $24M au fost sifonate din seifurile lor USDC și USDT. Prețul tokenului său nativ, FARM, a scăzut cu 62,2% și nu și-a revenit încă.

Se pare că hack-urile DeFi devin obișnuite, mai ales pe Ethereum. Acest blockchain este în proces pentru a schimba și îmbunătăți întregul său sistem, dar va trebui totuși să așteptăm câțiva ani pentru a vedea asta.   

Imagine prezentată de Andreas Göllner / Pixabay


Doriți să tranzacționați BTC, ETH și alte jetoane? O poți face în siguranță pe Alfacash! Și nu uitați că vorbim despre acest lucru și despre multe alte lucruri pe rețelele noastre sociale.

Stare de nervozitate * Telegramă * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

ro_RORomână