Küçük DeFi dünyasının oldukça vahşi olduğunu kabul etmeliyiz ve burada ve orada hala bazı dolandırıcılıklar ve hacklemeler var. Şimdi kötü dönüş, verim tarımı için Ethereum tabanlı bir platform olan Pickle Finance için. yeni saldırıya uğradı, yaklaşık 19.7 milyon USD geçen 21 Kasım'da soyuldu.
Pickle Finance doğdu geçen Eylül, Likidite Sağlayıcılarına (getiri çiftçilerine) ödül olarak yerel jetonu olan PICKLE'ı almak için bazı ETH ve stabilcoinleri yatırmalarını teklif ediyor. Söz verilen Yıllık Yüzde Verim (APY) 1,432%'ye bile yükseldi, ancak keşfedilen kusurları nedeniyle bu zor olurdu.
Göre bir blog yazısı Pickle Finance ekibi tarafından, pDAI PickleJar, 19.759.355 DAI'nin boşaltıldığı, etkilenen sözleşmedir. Saldırı çok karmaşıktı ve bazı tasarım kusurlarından ve özellikle de Kavanozlar (kasalar) arasında doğrudan takası mümkün kılan bir özellikten yararlanıldı.
Saldırının hemen ardından DeFi protokolü, Ekip, sorunu çözmek için bazı beyaz şapka korsanlarıyla güçlerini birleştirdi. Saldırının tam olarak nasıl yapıldığını keşfetmeleri ve çoğaltmaları uzun saatler aldı çünkü çok karmaşıktı. Bunun hakkında ilan ettiler:
"İlk adım, işlemi tersine çevirmek ve saldırıyı kopyalamak için kodu yazıp yazamayacağımızı görmekti. Birkaç saat sonra, ekip (şu anda toplamı 10 kişiden fazla) sonunda nasıl uygulandığını anladı (…) Bu çok karmaşık bir saldırıydı ve Pickle protokolünün birçok bileşenini içeriyordu. Şu an itibariyle, başka fonlar risk altında görünmüyor ”.
Ekip, güvenlik açığını başarıyla düzeltmeyi başardı. Ancak soruyorlardı çiftçiler o belirli Jar'dan fonlarını çekmek ve mevduatları da durdurmak. Diğer Kavanozlar etkilenmedi, bu nedenle güvenle kullanılabilirler.
Tüm çabalara rağmen, PICKLE'ın fiyatı, değerinin 65%'si civarında kaybederek sonuçlara katlandı. Olaydan bu yana biraz iyileşti, ancak yine de orijinal fiyatının altında.
Daha fazla hack
Bundan önce, Ethereum'ye dayanan DeFi borç verme ve tasarruf protokolü Akropolis, da hacklendi. Saldırgan 12 Kasım'da Ycurve ve sUSD havuzlarından DAI cinsinden 2M USD çekmiştir. Bu, iki farklı firmanın protokoldeki iki denetimine rağmen gerçekleşti. Görünüşe göre, bilgisayar korsanı buldu henüz keşfedilmemiş istismarlar flaş kredilerde.
Ne yazık ki, Pickle Finance ve Akropolis yalnız değil. Ekim sonunda, popüler Hasat Finansmanı da saldırıya uğradı ve o zamanlar daha yüksek bir rakamla: $24M, USDC ve USDT kasalarından sifonlandı. Yerel jetonu FARM'ın fiyatı 62.2% düştü ve henüz düzelmedi.
Görünüşe göre DeFi hackleri, özellikle Ethereum'de yaygın hale geliyor. Bu blockchain süreçte tüm sistemini değiştirmek ve iyileştirmek için, ancak bunu görmek için yine de birkaç yıl beklememiz gerekecek.
Öne çıkan resim Andreas Göllner / Pixabay
BTC, ETH ve diğer jetonları takas etmek ister misiniz? Bunu yapabilirsin güvenli bir şekilde Alfacash'de! Ve sosyal medyada bundan ve daha pek çok şeyden bahsettiğimizi unutmayın.
Twitter * Telgraf * Instagram * Youtube *Facebook * Vkontakte