我们应该承认,DeFi的小世界非常疯狂,并且到处仍然存在一些骗局和骇客。现在,糟糕的转机是Pickle Finance,这是一个基于Ethereum的收益农业平台, 刚被黑客入侵,在去年11月21日发生的抢劫案大约有1,970万美元。
Pickle Finance诞生了 去年九月作为奖励,它向其流动性提供者(收益农民)提供一些以太坊和稳定币的股份,以获得其本机代币PICKLE。承诺的年度百分率收益率(APY)甚至提高到1,432%,但是由于其发现的缺陷而很难做到。
根据 博客文章 根据Pickle Finance团队的说法,pDAI PickleJar是受影响的合同,从中耗尽了19,759,355 DAI。该攻击非常复杂,并利用了一些设计缺陷,尤其是利用了可以在Jars(文件库)之间直接交换的功能。
攻击后立即 DeFi协议, 该团队与一些白帽黑客合作,共同解决了此问题。他们花了很长时间才能发现并复制攻击的精确度,因为它非常复杂。他们宣布:
“第一步是对交易进行反向工程,看看我们是否可以编写代码来复制攻击。几个小时后,团队(目前共有10多人)终于弄清楚了它是如何执行的(…)这是非常复杂的攻击,涉及Pickle协议的许多组件。截至目前,似乎没有其他资金处于风险中”。
该团队成功地修补了该漏洞。但是,他们问 农民 从特定的Jar中提取资金,并停止存款。其他罐子没有受到影响,因此可以安全使用。
尽管付出了所有努力, PICKLE的价格损失了约65%的价格,因此遭受了后果。自事件发生以来,它已经恢复了一些,但仍低于原始价格。
更多骇客
在此之前,基于Ethereum的DeFi借贷和储蓄协议Akropolis, 也被黑了。攻击者于11月12日从其Ycurve和sUSD池中抽走了200万美元的DAI,尽管这是由两家不同公司对协议进行的两次审核造成的。显然,黑客发现了 尚未发现的漏洞 在贷款中。
可悲的是,Pickle Finance和Akropolis并不孤单。 到十月底,广受欢迎的Harvest Finance也遭到了黑客入侵,而当时的数字更高: $24M从其USDC和USDT保险库中吸取。其本地代币FARM的价格下跌了62.2%,并且尚未恢复。
似乎DeFi黑客正在变得司空见惯,尤其是在Ethereum上。这个区块链 正在进行中 来更改和改善其整个系统,但我们仍需等待几年才能看到。
特色图片由AndreasGöllner/
想交易 BTC、ETH 和其他代币吗?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。
推特 * 电报 * Instagram的 * YouTube *脸书 * Vkontakte