Мы должны признать, что мир DeFi довольно дикий, и кое-где до сих пор встречаются мошенничества и взломы. Теперь плохой поворот для Pickle Finance, платформы на основе Ethereum для выращивания урожая, которая только что был взломан, и 21 ноября прошлого года было ограблено около 19,7 миллиона долларов.
Компания Pickle Finance родилась в прошлом сентябре, предлагая своим поставщикам ликвидности (урожайным фермерам) сделать ставку в ETH и стейблкоинах, чтобы получить свой собственный токен PICKLE в качестве вознаграждения. Обещанная годовая процентная доходность (APY) поднялась даже до 1,432%, но это было бы сложно с обнаруженными недостатками.
В соответствии с сообщение в блоге по мнению команды Pickle Finance, затронутым контрактом был pDAI PickleJar, из которого было слито 19 759 355 DAI. Атака была очень сложной и основывалась на некоторых недостатках дизайна и особенно на функции, которая позволяет осуществлять прямой обмен между Jar-файлами (хранилищами).
Сразу после нападения на Протокол DeFi, команда объединила усилия с некоторыми хакерами в белой шляпе, чтобы разобраться в этом вопросе. Им потребовались долгие часы, чтобы обнаружить и воспроизвести, как именно была совершена атака, потому что она была очень сложной. Об этом заявили:
«Первым шагом было перепроектировать транзакцию и посмотреть, сможем ли мы написать код для репликации атаки. Спустя много часов команда (теперь насчитывающая более 10 человек) наконец-то выяснила, как это было выполнено (…) Это была очень сложная атака, в которой задействованы многие компоненты протокола Pickle. На данный момент не похоже, что другие фонды подвергаются риску ».
Команде удалось успешно устранить уязвимость. Однако они просили урожай фермеров вывести свои средства из этого конкретного банка, а также остановить депозиты. Остальные Jar-файлы не пострадали, поэтому их можно безопасно использовать.
Несмотря на все старания, Цена PICKLE пострадала, потеряв около 65% своей стоимости.. После инцидента он немного восстановился, но все еще ниже первоначальной цены.
Больше хаков
До этого протокол кредитования и сбережений DeFi Akropolis, основанный на Ethereum, также был взломан. Злоумышленник вывел 2 миллиона долларов США в виде DAI из своих пулов Ycurve и sUSD 12 ноября. Это произошло, несмотря на две проверки протокола, проведенные двумя разными фирмами. Судя по всему, хакер нашел еще не обнаруженные эксплойты во флэш-кредитах.
К сожалению, не только компании Pickle Finance и Akropolis. К концу октября, популярный Harvest Finance тоже был взломан, но уже с более высоким показателем: $24M были выведены из их хранилищ USDC и USDT. Цена его собственного токена FARM упала на 62.2%, и он еще не восстановился.
Похоже, взломы DeFi становятся обычным явлением, особенно на Ethereum. Этот блокчейн в процессе чтобы изменить и улучшить всю свою систему, но нам все равно придется подождать несколько лет, чтобы увидеть это.
Лучшее изображение Андреаса Гёллнера / Pixabay
Хотите торговать BTC, ETH и другими токенами? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.
Twitter * Телеграмма * Instagram * YouTube *Facebook * Вконтакте