Pickle Finance宣佈,其DeFi協議遭到駭客攻擊,攻擊者從Pickle錢包中榨出價值1970萬美元的DAI stablecon。
安全漏洞發生後不久,DAI損失了近2000萬美元,Pickle的管理員與網路安全專家接洽,以應對這一情況。團隊採取的第一步是對事務進行反向工程,看看他們是否可以編寫程式碼來複制攻擊。幾個小時後,小組終於弄清楚了這筆交易以及駭客是如何執行的。該小組說,駭客攻擊是一次極其複雜的攻擊,涉及Pickle協議的幾個元件。
與最近目睹的其他幾個DeFi攻擊不同,這個特殊的漏洞不涉及快閃記憶體貸攻擊。攻擊者轉而在一個惡意的複製合同和Pickle cDAI Jar(Pickle的收益承擔保險庫)之間交換資金,從而導致資金損失。
安全專家說,駭客建立了“邪惡的Jar”智慧合約,這些合約具有相同的功能把原來的jars做為邪惡的介面。然後,駭客在“邪惡的罐子”和傳統的cDAI罐子之間交換資金,從而竊取了1970萬美元的存款。
雖然團隊已經採取措施減輕進一步的攻擊,安全專家建議團隊不要公佈實際攻擊的任何細節,以免做一些有風險的事情。
事件導致Pickle的原生代幣(Pickle)的價格從50.12美元下跌到10.17美元,但反彈到12.60美元左右。
Pickle Finance是一個旨在提高產量的協議以支付利息獎勵使用者,並向DeFi的四大穩定市場(sUSD、DAI、USDT和USDC)提供流動性。去中心化金融專案圍繞DeFi協議轉移客戶資金,以實現收益最大化。
詐騙案玷汙了DeFi市場
形象的詐騙案不斷增多,行業利益相關者敦促使用者在投資任何一個專案之前,都要優先盡職調查。熟悉分散化金融領域的人都知道,一個專案或另一個“退出欺詐”客戶的事件幾乎沒有一天不發生。
儘管DeFi的目的是幫助實現全球金融的民主化,新興市場的利基市場已經成為一個完美的環境,惡意行為體不斷地從無辜的受害者那裡攫取資金,投資者也陷入詐騙
閱讀原文:Pickle Finance DeFi Protocol Loses $19.7 Million In DAI Stablecoin in “Massive” Hack
