Un nuovo attacco alla DeFi lascia un altro progetto con quasi 20 milioni di dollari in meno nei suoi depositi. Pickle Finance si unisce come un'altra vittima dei recenti hack avvenuti negli ecosistemi DeFi.
Finanza sottaceto, il protocollo sulla finanza decentralizzata (DeFi) per lo yield farming, una tendenza molto popolare all'interno di questi ecosistemi, è stato vittima di un hack in cui ha perso almeno 20 milioni di dollari depositati dai suoi utenti.
L'attacco avvenuto questo sabato ha violato la sicurezza di uno dei suoi caveau, chiamato vasetti di sottaceti. Il vault interessato durante l’attacco era pJar DAI, come mostra la piattaforma dati blockchain Etherscan, e sebbene le modalità con cui è stato effettuato l'attacco siano ancora sconosciute, vale la pena ricordare che i prestiti flash sono recentemente diventati uno dei meccanismi preferiti dagli hacker per manipolare i prezzi degli asset on-chain sulle piattaforme DeFi e rubare i fondi . Il team di sviluppatori di Pickle Finance ha pubblicato un aggiornare sulla situazione, ma si è rifiutato di confermare come è stato effettuato l'attacco alla piattaforma.
Alcuni esperti in seguito all'attacco suggeriscono che l'hacker ha stipulato un contratto dannoso come metodo di attacco e ha utilizzato il trading di asset attraverso il caveau DAI pJar di Pickle Finance per "raccogliere" il rendimento con i depositi DAI.
Si può essere interessati: Gli attacchi hacker alla DeFi continuano ad aumentare, mettendo a rischio i fondi di investitori e utenti
Preleva i fondi il prima possibile!
Immediatamente dopo aver riconosciuto l'attacco a uno dei suoi depositi, il protocollo ha consigliato ai suoi investitori e utenti di ritirare i fondi dal resto dei depositi e dei prodotti della piattaforma il prima possibile, per evitare ulteriori perdite; oltre a consigliare di rimanere fuori dalla piattaforma finché il team non avrà confermato che la falla di sicurezza e i problemi sono stati risolti in modo soddisfacente e che i fondi possono essere nuovamente al sicuro all'interno della piattaforma.
Al momento della stesura di questo articolo, gli sviluppatori di Pickle Finance non hanno rilasciato una versione ufficiale dell'attacco, anche se nella loro dichiarazione hanno notato che la situazione della piattaforma sembra stabilizzarsi e che nessun altro fondo sembra essere a rischio al momento. Allo stesso modo, il team di sviluppo di questo protocollo ha riferito che sta lavorando con diversi noti hacker “white hat” per decodificare la transazione in cui sono stati estratti i fondi e dove sono ancora depositati, per determinare come è stato effettuato l’attacco.
I fondi compromessi durante questo attacco ammontano a un totale di 19.759.355 DAI, equivalenti allo stesso importo in dollari USA. Allo stesso modo, il team ha assicurato che una volta risolto completamente il problema, verrà rivelato come è stato effettuato l'attacco. Nel frattempo stanno adottando ulteriori misure di sicurezza per garantire la sicurezza del protocollo e affinché un altro attacco simile non si ripeta.
Gli utenti interessati stanno aspettando una risposta dalla piattaforma su come procedere se hanno perso i DAI depositati.
Il token PICKLE perde rapidamente valore
D’altronde il suo token PICKLE ha perso gran parte del suo valore nelle ultime ore. Sabato, prima dell'attacco, PICKLE valeva 23,2 dollari, secondo il campione CoinGecko, mentre alla chiusura di questa edizione il suo valore è sceso a 11,9 $ USD per quota; una perdita di oltre il 48% finora.
Ciò nonostante gli sviluppatori affermino che il resto delle casseforti o dei Pickle Jars all'interno del protocollo sono al sicuro dal vettore di attacco che ha colpito DAI.
“Ciò significa che i PickleJars ora sono al sicuro dallo stesso vettore di attacco. I depositi su altri depositi potrebbero riprendere, ma per il momento ti preghiamo di astenerti dal depositare su DAI. A breve arriverà un resoconto più dettagliato”.
Reazioni dalla comunità cripto
Di fronte a un nuovo attacco ai protocolli degli ecosistemi DeFi, Anthony Pompliano, co-fondatore di Bitcoiner e Morgan Creek Digital e rinomato appassionato di Bitcoin, ha assicurato che la maggior parte dei nuovi progetti DeFi lanciati sul mercato non soddisfano le condizioni minime necessarie per garantire la sicurezza dei fondi depositati dagli utenti.
Pompliano assicura che la maggioranza non ha un programma di audit o di ricompensa per individuare gli errori, oltre al fatto che non ha una vera governance e non è decentralizzata. Allo stesso modo, l’esperto ha raccomandato agli investitori in questi ecosistemi di procedere con cautela quando depositano i loro fondi in questi progetti e di studiare più in profondità quanto possa essere rischioso fare questi investimenti, nonostante quanto l’agricoltura a rendimento appaia attraente per “raccogliere” grandi rendimenti in breve tempo.
Continua a leggere: Prodotti Windows, iOS, Samsung e Google violati nella competizione cinese della Tianfu Cup
