Ein neuer Angriff auf DeFi führt dazu, dass ein anderes Projekt fast 20 Millionen Dollar weniger Einlagen hat. Pickle Finance ist ein weiteres Opfer der jüngsten Hackerangriffe im DeFi-Ökosystem.
Pickle Finanzen, das dezentrale Finanzprotokoll (DeFi) für Yield Farming, ein in diesen Ökosystemen sehr beliebter Trend, wurde Opfer eines Hacks, bei dem mindestens 20 Millionen von seinen Nutzern eingezahlte Dollar verloren gingen.
Der Angriff an diesem Samstag verletzte die Sicherheit eines seiner Tresore, sogenannte Pickle Jars. Der von dem Angriff betroffene Tresor war pJar DAI, wie die Blockchain-Datenplattform zeigt Etherscan, und obwohl die Art und Weise, wie der Angriff durchgeführt wurde, noch unbekannt ist, sei daran erinnert, dass Kurzkredite in letzter Zeit zu einem der bevorzugten Mechanismen für Hacker geworden sind, um die Preise von On-Chain-Vermögenswerten auf DeFi-Plattformen zu manipulieren und die Gelder zu stehlen . Das Entwicklerteam von Pickle Finance hat eine veröffentlicht aktualisieren über die Situation, weigerte sich jedoch zu bestätigen, wie der Angriff auf die Plattform durchgeführt wurde.
Einige Experten, die den Angriff verfolgten, vermuten, dass der Hacker einen böswilligen Vertrag als Angriffsmethode abgeschlossen und den Handel mit Vermögenswerten über den pJar DAI-Tresor von Pickle Finance genutzt hat, um mit DAI-Einlagen Erträge zu „ernten“.
Es könnte Sie interessieren: DeFi-Hacks nehmen weiter zu und gefährden Investoren- und Nutzergelder
Heben Sie Geld so schnell wie möglich ab!
Unmittelbar nachdem der Angriff auf einen seiner Tresore bestätigt wurde, riet das Protokoll seinen Investoren und Nutzern, so schnell wie möglich Gelder aus den übrigen Tresoren und Produkten der Plattform abzuheben, um weitere Verluste zu vermeiden; Außerdem wurde empfohlen, sich von der Plattform fernzuhalten, bis das Team bestätigt, dass die Sicherheitslücke und die Probleme zufriedenstellend behoben wurden und die Gelder innerhalb der Plattform wieder sicher sind.
Zum jetzigen Zeitpunkt haben die Entwickler von Pickle Finance keine offizielle Version des Angriffs veröffentlicht, obwohl sie in ihrer Erklärung feststellten, dass sich die Situation der Plattform zu stabilisieren scheint und dass derzeit keine anderen Fonds gefährdet zu sein scheinen. Ebenso berichtete das Entwicklungsteam dieses Protokolls, dass es mit mehreren bekannten „White-Hat“-Hackern zusammenarbeitet, um die Transaktion, bei der die Gelder abgezogen wurden und wo sie noch hinterlegt sind, zurückzuentwickeln, um festzustellen, wie der Angriff durchgeführt wurde.
Die bei diesem Hack kompromittierten Gelder belaufen sich auf insgesamt 19.759.355 DAI, was dem gleichen Betrag in US-Dollar entspricht. Ebenso versicherte das Team, dass nach vollständiger Lösung des Problems bekannt gegeben werde, wie der Angriff durchgeführt wurde. In der Zwischenzeit ergreifen sie zusätzliche Sicherheitsmaßnahmen, um die Sicherheit des Protokolls zu gewährleisten und sicherzustellen, dass ein weiterer ähnlicher Angriff nicht erneut auftritt.
Betroffene Nutzer warten auf eine Antwort der Plattform, wie sie vorgehen sollen, wenn sie ihr hinterlegtes DAI verloren haben.
PICKLE-Token verliert schnell an Wert
Andererseits hat sein PICKLE-Token in den letzten Stunden viel von seinem Wert verloren. Der Stichprobe zufolge war PICKLE am Samstag vor dem Angriff 23,2 USD wert CoinGecko, während sein Wert am Ende dieser Ausgabe auf 11,9 $ USD pro Einheit gefallen ist; ein Verlust von bisher über 48 %.
Dies trotz der Aussage der Entwickler, dass die übrigen Tresore oder Pickle Jars innerhalb des Protokolls vor dem Angriffsvektor, der DAI betraf, sicher sind.
„Das bedeutet, dass die PickleJars jetzt vor demselben Angriffsvektor sicher sind. Einzahlungen in andere Tresore können wieder aufgenommen werden, aber bitte sehen Sie vorerst von Einzahlungen bei DAI ab. Ein detaillierterer Bericht wird in Kürze eintreffen.“
Reaktionen aus der Krypto-Community
Angesichts eines neuen Angriffs auf die Protokolle der DeFi-Ökosysteme, Anthony Pompliano, Mitbegründer von Bitcoiner und Morgan Creek Digital und bekannter Enthusiast von Bitcoin, versicherte, dass die meisten neuen DeFi-Projekte, die auf den Markt gebracht werden, nicht die Mindestbedingungen erfüllen, die erforderlich sind, um die Sicherheit der von Benutzern eingezahlten Gelder zu gewährleisten.
Pompliano versichert, dass die Mehrheit über kein Prüfungs- oder Belohnungsprogramm zur Fehlererkennung verfügt, außerdem über keine echte Governance verfügt und nicht dezentralisiert ist. Ebenso empfahl der Experte den Anlegern in diesen Ökosystemen, bei der Anlage ihrer Mittel in diese Projekte vorsichtig zu sein und genauer zu untersuchen, wie riskant diese Investitionen sein können, obwohl die Ertragslandwirtschaft für die „Erzielung“ großer Erträge attraktiv erscheint in kurzer Zeit.
Weiterlesen: Windows-, iOS-, Samsung- und Google-Produkte im chinesischen Tianfu-Cup-Wettbewerb gehackt
