Mali by sme priznať, že malý svet DeFi je dosť divoký a stále tu a tam sú nejaké podvody a hacky. Teraz je zlá voľba pre Pickle Finance, platformu Ethereum na pestovanie výnosov, ktorá to robí práve bol napadnutý, pričom 21. novembra bolo ukradnutých približne 19,7 milióna USD.
Pickle Finance sa narodil minulý september, ktorá ponúka svojim poskytovateľom likvidity (farmári s výnosmi), aby vložili nejaké ETH a stablecoiny, aby za odmenu získali svoj pôvodný token PICKLE. Sľubovaný ročný percentuálny výnos (APY) stúpol dokonca na 1 432%, ale s jeho odhalenými chybami by to bolo ťažké.
Podľa blogový príspevok tím Pickle Finance bol dotknutou zmluvou pDAI PickleJar, odkiaľ bolo vyčerpaných 19 759 355 DAI. Útok bol veľmi sofistikovaný a využíval niektoré konštrukčné chyby a najmä funkciu, ktorá umožňuje priame prestupy medzi Jars (trezormi).
Bezprostredne po útoku na Protokol DeFi, tím spojil svoje sily s niekoľkými hackermi s bielym klobúkom, aby na to prišli. Trvalo im dlhé hodiny, kým zistili a zopakovali, ako presne k útoku došlo, pretože bol veľmi zložitý. Vyhlásili o tom:
"Prvým krokom bolo spätné inžinierstvo transakcie a zistenie, či dokážeme napísať kód na replikáciu útoku." Po mnohých hodinách tím (v súčasnosti viac ako 10 ľudí) konečne zistil, ako bol vykonaný (...) Bol to veľmi komplikovaný útok a zahŕňal mnoho komponentov protokolu Pickle. Momentálne sa nezdá, že by boli ohrozené akékoľvek iné fondy “.
Tímu sa podarilo úspešne opraviť zraniteľnosť. Pýtali sa však výnos poľnohospodári vybrať svoje finančné prostriedky z tohto konkrétneho Jar a zastaviť vklady. Ostatné nádoby neboli ovplyvnené, takže ich možno bezpečne použiť.
Napriek všetkému úsiliu, Cena PICKLE utrpela dôsledky stratou okolo 65% svojej hodnoty. Od incidentu sa trochu zotavil, ale stále je pod pôvodnou cenou.
Viac hackov
Predtým protokol o požičiavaní a sporení DeFi Akropolis, založený na Ethereum, bol tiež hacknutý. Útočník 12. novembra odčerpal 2 milióny USD v DAI z ich fondov Ycurve a sUSD. Stalo sa tak napriek dvom auditom v protokole dvoma rôznymi firmami. Hacker podľa všetkého našiel zatiaľ neobjavené exploity v bleskových pôžičkách.
Bohužiaľ, Pickle Finance a Akropolis nie sú sami. Do konca októbra, hacknutý bol aj populárny Harvest Finance a vtedy s vyšším číslom: $24M boli odčerpané z ich trezorov USDC a USDT. Cena jeho natívneho tokenu FARM prudko klesla o 62.2% a ešte sa neobnovil.
Zdá sa, že hacky DeFi sa stávajú samozrejmosťou, najmä na Ethereum. Tento blockchain je v procese zmeniť a vylepšiť celý svoj systém, ale na to si budeme musieť ešte niekoľko rokov počkať.
Odporúčaný obrázok od Andreasa Göllnera / Pixabay
Chcete obchodovať s BTC, ETH a inými tokenmi? Ty to dokážeš bezpečne na Alfacash! A nezabudnite, že o tomto a o mnohých ďalších veciach hovoríme na našich sociálnych sieťach.
Twitter * Telegram * Instagram * YouTube *Facebook * Vkontakte