Vi bör erkänna att DeFi-lilla världen är ganska vild, och det finns fortfarande några bedrägerier och hack här och där. Nu är den dåliga turen för Pickle Finance, en Ethereum-baserad plattform för avkastningsodling blev precis hackad, med cirka 19,7 miljoner USD rånade den 21 november förra året.
Pickle Finance föddes i september förra åretsom erbjuder sina likviditetsleverantörer (avkastningsjordbrukare) att satsa några ETH och stablecoins för att få sin ursprungliga symbol, PICKLE, som en belöning. Det utlovade årliga avkastningen (APY) steg till och med 1,432%, men det skulle vara svårt med dess upptäckta brister.
Enligt ett blogginlägg av Pickle Finance-teamet var pDAI PickleJar det drabbade kontraktet, varifrån 19 759 355 DAI tömdes. Attacken var mycket sofistikerad och utnyttjad på vissa designfel och särskilt på en funktion som möjliggör direkta byten mellan burkar (valv).
Omedelbart efter attacken på DeFi-protokollet, teamet gick ihop med några vita hatthackare för att ta reda på saken. Det tog dem långa timmar att upptäcka och replikera hur exakt attacken gjordes eftersom den var väldigt komplex. De förklarade om det:
“Det första steget var att omvandla transaktionen och se om vi kan skriva koden för att replikera attacken. Efter många timmar fick teamet (nu totalt fler än 10 personer) äntligen reda på hur det utfördes (...) Detta var en mycket komplicerad attack och involverade många komponenter i Pickle-protokollet. Just nu verkar det inte som om några andra fonder är i riskzonen ”.
Teamet lyckades lyckas korrigera sårbarheten. Men de frågade avkastning jordbrukare att ta ut sina medel från den specifika burken och stoppa insättningarna också. De andra burkarna påverkades inte, så de kan användas säkert.
Trots alla ansträngningar, PICKLEs pris drabbades av konsekvenserna genom att förlora cirka 65% av sitt värde. Sedan incidenten har det återhämtat sig lite, men det är fortfarande under det ursprungliga priset.
Fler hackar
Innan den här har DeFi-utlånings- och sparprotokollet Akropolis, baserat på Ethereum, hackades också. Angriparen släppte 2 miljoner USD i DAI från deras Ycurve- och sUSD-pooler den 12 november. Detta hände trots de två revisionerna i protokollet av två olika företag. Tydligen hittade hackaren icke-upptäckta bedrifter i flash-lånen.
Tyvärr är Pickle Finance och Akropolis inte ensamma. I slutet av oktober, hackades också den populära Harvest Finance, och den gången med en högre siffra: $24M sippades från sina USDC- och USDT-valv. Priset på dess ursprungliga token, FARM, sjönk av 62.2%, och det återhämtade sig inte än.
Det verkar som om DeFi-hack blir vanligt, särskilt på Ethereum. Denna blockchain är i processen att ändra och förbättra hela sitt system, men vi måste fortfarande vänta några år för att se det.
Bild av Andreas Göllner / Pixabay
Vill du handla BTC, ETH och andra tokens? Du kan göra det säkert på Alfacash! Och glöm inte att vi pratar om detta och många andra saker på våra sociala medier.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte