新聞資訊

黑客從DeFi Protocol Pickle Finance手中竊取了2000萬美元


改天,另一個DeFi駭客。 Pickle Finance剛剛宣布,存放在其智能合約之一中的資金在幾小時前被黑客竊取。

該團隊仍在調查黑客究竟是如何偷走了大約2000萬美元的資金。他們的錢包仍然處於“休眠狀態”,還沒有開始“洗錢”階段。

如果黑客攻擊還不夠,那麼在新聞傳播之後,Pickle Finance的代幣(PICKLE)就會崩盤,在幾個小時內損失了近58%。

駭客入侵後,Pickle Finance崩盤了。圖片:Coingecko駭客入侵後,Pickle Finance崩盤了。圖片:CoingeckoThe Pickle Finance DeFi被黑被“研究得很好,並不容易”

攻擊該協議的任何人都會從Pickle Finance的DAI PickleJar-或pJar中竊取資金。當Pickle Finance在該協議中存放DAI時,此Jar包含Compound發行的cDAI令牌。

Pickle Finance專注於提供一種自動解決方案,以在各種DeFi協議之間轉移資金,以實現利潤最大化。因此,他們要求將資金存入大院作為交易和仲裁的“共同點”。

對Pickle Finance的攻擊並未遵循黑客似乎用來利用大多數DeFi協議中的漏洞的快速貸款MO。在這種情況下,黑客創建了一個惡意合約並將其與合法合約進行交互。

DeFi Italia的聯合創始人Emiliano Bonassi描述了黑客設法竊取2000萬美元的大概程度。簡而言之,攻擊者創建了“壞罐子”,即與“好罐子”具有類似界面的合約,但編程方式不同。然後,攻擊者在他的“壞罐”和真正的cDAI罐之間交易所了資金,並拿走了2000萬美元的存款。

攻擊期間部署了邪惡的jar並傳遞了swapExactJarForJar,對此進行了更多調查https://t.co/szRloiecV8https://t.co/l2xT4zhQB1

在該方法中執行明智的操作(例如批准,撤回等)。 pic.twitter.com/29RNkF4vJb

— Emiliano Bonassi | emiliano.eth(@emilianobonassi)2020年11月21日

Bonassi說,該過程非常複雜,“經過深入研究,並不容易。” 但是,即使他發現黑客也不依靠緊急貸款也很好奇。

DeFi很棒…DeFi駭客,沒那麼多

最近的一波DeFi駭客攻擊可能表明了生態系統的不成熟程度,以及為什麼有人認為,現在,DeFi絕不競爭更安全,更穩定的傳統中心化金融協議。

受攻擊協議的最新案例包括Value DeFi,Harvest Finance,Akropolis和Balancer。所有這些都給投資者造成了數百萬美元的損失,由於項目的去中心化性,許多人沒有機會收回資金。

但是,隨著黑客的流行,DeFi協議的質量以及新產品的數量都在提高。在某種程度上,試圖對幾乎沒有的東西進行積極的調整,這些黑客造成的痛苦幫助增強了DeFi協議。一個例子是Value Defi,它放棄了它的私有Oracle,在百萬富翁被黑客入侵後開始使用Chainlink。

也許在將來,黑客攻擊的頻率將降低,但是就像DeFi現像類似於2017年的ICO炒作一樣,2020年的黑客攻擊將繼續類似於三年前的退出騙局。

享受閱讀?請分享:

特價交易(贊助)Binance期貨50 USDT免費券:使用此鏈接可以註冊並在交易500 USDT(限量)時獲得10%的費用折扣和50 USDT。

資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載