我们应该承认,DeFi的小世界非常疯狂,并且到处仍然存在一些骗局和骇客。现在,糟糕的转机是Pickle Finance,这是一个基于Ethereum的收益农业平台, 刚被黑客入侵,在去年11月21日发生的抢劫案大约有1,970万美元。

Pickle Finance诞生了 去年九月作为奖励,它向其流动性提供者(收益农民)提供一些以太坊和稳定币的股份,以获得其本机代币PICKLE。承诺的年度百分率收益率(APY)甚至提高到1,432%,但是由于其发现的缺陷而很难做到。

根据 博客文章 根据Pickle Finance团队的说法,pDAI PickleJar是受影响的合同,从中耗尽了19,759,355 DAI。该攻击非常复杂,并利用了一些设计缺陷,尤其是利用了可以在Jars(文件库)之间直接交换的功能。

攻击后立即 DeFi协议, 该团队与一些白帽黑客合作,共同解决了此问题。他们花了很长时间才能发现并复制攻击的精确度,因为它非常复杂。他们宣布:

“第一步是对交易进行反向工程,看看我们是否可以编写代码来复制攻击。几个小时后,团队(目前共有10多人)终于弄清楚了它是如何执行的(…)这是非常复杂的攻击,涉及Pickle协议的许多组件。截至目前,似乎没有其他资金处于风险中”。

该团队成功地修补了该漏洞。但是,他们问 农民 从特定的Jar中提取资金,并停止存款。其他罐子没有受到影响,因此可以安全使用。

尽管付出了所有努力, PICKLE的价格损失了约65%的价格,因此遭受了后果。自事件发生以来,它已经恢复了一些,但仍低于原始价格。

更多骇客

在此之前,基于Ethereum的DeFi借贷和储蓄协议Akropolis, 也被黑了。攻击者于11月12日从其Ycurve和sUSD池中抽走了200万美元的DAI,尽管这是由两家不同公司对协议进行的两次审核造成的。显然,黑客发现了 尚未发现的漏洞 在贷款中。

该图片由JohnArtsz在Pixabay上发布

可悲的是,Pickle Finance和Akropolis并不孤单。 到十月底,广受欢迎的Harvest Finance也遭到了黑客入侵,而当时的数字更高: $24M从其USDC和USDT保险库中吸取。其本地代币FARM的价格下跌了62.2%,并且尚未恢复。

似乎DeFi黑客正在变得司空见惯,尤其是在Ethereum上。这个区块链 正在进行中 来更改和改善其整个系统,但我们仍需等待几年才能看到。   

特色图片由AndreasGöllner/


想交易 BTC、ETH 和其他代币吗?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。

推特 * 电报 * Instagram的 * YouTube *脸书  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

zh_CN简体中文