Une nouvelle attaque contre DeFi laisse un autre projet avec près de 20 millions de dollars de moins dans ses dépôts. Pickle Finance est une autre victime des récents piratages survenus au sein des écosystèmes DeFi.
Finance Pickle, le protocole de finance décentralisée (DeFi) pour l'agriculture de rendement, une tendance très populaire au sein de ces écosystèmes, a été victime d'un piratage où il a perdu au moins 20 millions de dollars déposés par ses utilisateurs.
L'attaque survenue ce samedi a violé la sécurité de l'un de ses coffres-forts, appelés cornichons. Le coffre-fort affecté lors de l'attaque était pJar DAI, comme le montre la plateforme de données blockchain Etherscan, et bien que la manière dont l'attaque a été menée soit encore inconnue, il convient de rappeler que les prêts flash sont récemment devenus l'un des mécanismes privilégiés par les pirates pour manipuler les prix des actifs en chaîne sur les plateformes DeFi et voler les fonds. . L'équipe de développeurs de Pickle Finance a publié un actualización sur la situation, mais a refusé de confirmer comment l'attaque sur la plateforme a été menée.
Certains experts suite à l'attaque suggèrent que le pirate informatique a conclu un contrat malveillant comme méthode d'attaque et a utilisé le trading d'actifs via le coffre-fort pJar DAI de Pickle Finance pour « récolter » le rendement des dépôts DAI.
Il peut vous intéresser: Les hacks DeFi continuent d’augmenter, mettant en danger les fonds des investisseurs et des utilisateurs
Retirez vos fonds dès que possible !
Immédiatement après avoir reconnu l'attaque sur l'un de ses coffres, le protocole a conseillé à ses investisseurs et utilisateurs de retirer dès que possible les fonds du reste des coffres et des produits de la plateforme, pour éviter de nouvelles pertes ; Il est également conseillé de rester en dehors de la plateforme jusqu'à ce que l'équipe confirme que la faille de sécurité et les problèmes ont été résolus de manière satisfaisante et que les fonds peuvent à nouveau être en sécurité sur la plateforme.
Au moment d'écrire ces lignes, les développeurs de Pickle Finance n'ont pas publié de version officielle de l'attaque, bien que dans leur déclaration, ils aient noté que la situation de la plateforme semble se stabiliser et qu'aucun autre fonds ne semble être à risque pour le moment. De même, l’équipe de développement de ce protocole a indiqué qu’elle travaillait avec plusieurs pirates informatiques connus pour procéder à une ingénierie inverse de la transaction où les fonds ont été extraits et où ils sont encore déposés, afin de déterminer comment l’attaque a été menée.
Les fonds compromis lors de ce piratage s'élèvent au total à 19.759.355 XNUMX XNUMX DAI, soit l'équivalent du même montant en dollars américains. De même, l'équipe a assuré qu'une fois le problème complètement résolu, elle révélerait comment l'attaque a été menée. En attendant, ils prennent des mesures de sécurité supplémentaires pour garantir la sécurité du protocole et éviter qu’une autre attaque similaire ne se reproduise.
Les utilisateurs concernés attendent une réponse de la plateforme sur la marche à suivre s'ils ont perdu leur DAI déposé.
Le jeton PICKLE perd rapidement de sa valeur
En revanche, son token PICKLE a perdu une grande partie de sa valeur ces dernières heures. Samedi, avant l'attaque, PICKLE valait 23,2 dollars américains, selon l'échantillon. CoinGecko, alors qu'à la clôture de cette édition, sa valeur est tombée à 11,9 $ USD par unité ; une perte de plus de 48% jusqu’à présent.
Ceci malgré le fait que les développeurs ont déclaré que le reste des coffres-forts ou des Pickle Jars du protocole sont à l'abri du vecteur d'attaque qui a affecté DAI.
« Cela signifie que les PickleJars sont désormais à l’abri du même vecteur d’attaque. Les dépôts vers d'autres coffres-forts peuvent reprendre, mais veuillez vous abstenir de déposer sur DAI pour le moment. Un rapport plus détaillé arrivera bientôt.
Réactions de la communauté crypto
Face à une nouvelle attaque contre les protocoles des écosystèmes DeFi, Anthony Pompliano, co-fondateur de Bitcoiner et Morgan Creek Digital et passionné renommé de Bitcoin, a assuré que la majorité des nouveaux projets DeFi lancés sur le marché ne remplissent pas les conditions minimales nécessaires pour garantir la sécurité des fonds déposés par les utilisateurs.
Pompliano assure que la majorité n'a pas de programme d'audit ou de récompense pour détecter les erreurs, en plus du fait qu'elle n'a pas de véritable gouvernance et n'est pas décentralisée. De même, l’expert a recommandé aux investisseurs de ces écosystèmes de procéder avec prudence lorsqu’ils déposent leurs fonds dans ces projets et d’étudier plus en profondeur à quel point il peut être risqué de réaliser ces investissements, malgré l’attrait de l’agriculture de rendement pour « récolter » d’excellents rendements. en peu de temps.
Continuer la lecture: Produits Windows, iOS, Samsung et Google piratés lors de la compétition chinoise de la Coupe Tianfu
