Nowy atak na DeFi powoduje, że inny projekt ma w depozytach mniej o prawie 20 milionów dolarów. Pickle Finance dołącza jako kolejna ofiara ostatnich włamań, które miały miejsce w ekosystemach DeFi.
Marynowane Finanse, protokół dotyczący zdecentralizowanych finansów (DeFi) dla plonów, trendu cieszącego się dużą popularnością w tych ekosystemach, padł ofiarą włamania, w wyniku którego stracił co najmniej 20 milionów dolarów zdeponowanych przez użytkowników.
Atak, który miał miejsce w tę sobotę, naruszył bezpieczeństwo jednego ze skarbców, zwanego słoikami z marynatami. Jak pokazuje platforma danych blockchain, skarbcem dotkniętym podczas ataku był pJar DAI Etherscani choć sposób, w jaki przeprowadzono atak, nadal nie jest znany, warto pamiętać, że pożyczki typu flash stały się ostatnio jednym z preferowanych przez hakerów mechanizmów manipulacji cenami aktywów on-chain na platformach DeFi i kradzieży środków . Zespół programistów Pickle Finance opublikował plik aktualizacja o sytuacji, ale odmówił potwierdzenia, w jaki sposób doszło do ataku na platformę.
Niektórzy eksperci po ataku sugerują, że haker zawarł złośliwą umowę jako metodę ataku i wykorzystał handel aktywami za pośrednictwem skarbca pJar DAI firmy Pickle Finance w celu „zebrania” zysków z depozytów DAI.
Może Cię zainteresować: Liczba hacków DeFi stale rośnie, ryzykując fundusze inwestorów i użytkowników
Wypłać środki tak szybko, jak to możliwe!
Natychmiast po rozpoznaniu ataku na jeden z jej skarbców protokół zalecił swoim inwestorom i użytkownikom jak najszybsze wycofanie środków z pozostałych skarbców i produktów platformy, aby uniknąć dalszych strat; a także zaleca się pozostanie poza platformą do czasu, aż zespół potwierdzi, że luka w bezpieczeństwie i problemy zostały w zadowalający sposób rozwiązane oraz że środki mogą być ponownie bezpieczne na platformie.
W chwili pisania tego tekstu programiści Pickle Finance nie opublikowali oficjalnej wersji ataku, chociaż w swoim oświadczeniu zauważyli, że sytuacja platformy wydaje się stabilizować i żadne inne fundusze nie wydają się obecnie zagrożone. Podobnie zespół opracowujący ten protokół poinformował, że współpracuje z kilkoma znanymi hakerami „białych kapeluszy” w celu przeprowadzenia inżynierii wstecznej transakcji, w ramach której środki zostały pobrane i gdzie nadal są zdeponowane, aby ustalić, w jaki sposób przeprowadzono atak.
Fundusze utracone podczas tego hackowania wynoszą łącznie 19.759.355 XNUMX XNUMX DAI, co stanowi równowartość tej samej kwoty w dolarach amerykańskich. Zespół zapewnił także, że po całkowitym rozwiązaniu problemu ujawni, w jaki sposób przeprowadzono atak. W międzyczasie podejmują dodatkowe środki bezpieczeństwa, aby zapewnić bezpieczeństwo protokołu i aby kolejny podobny atak się nie powtórzył.
Dotknięci użytkownicy czekają na odpowiedź platformy dotyczącą sposobu postępowania w przypadku utraty zdeponowanego DAI.
Token PICKLE szybko traci wartość
Z drugiej strony jego token PICKLE stracił w ostatnich godzinach wiele na swojej wartości. Według próbki w sobotę, przed atakiem, wartość PICKLE wynosiła 23,2 dolara CoinGecko, natomiast na koniec tej edycji jego wartość spadła do 11,9 USD za sztukę; dotychczas strata przekraczająca 48%.
Dzieje się tak pomimo tego, że twórcy twierdzą, że pozostałe skarbce lub słoiki z marynatami w ramach protokołu są bezpieczne przed wektorem ataku, który wpłynął na DAI.
„Oznacza to, że PickleJars są teraz bezpieczne przed tym samym wektorem ataku. Wpłaty do innych skarbców mogą zostać wznowione, ale na razie prosimy o powstrzymanie się od dokonywania wpłat do DAI. Bardziej szczegółowy raport pojawi się wkrótce.”
Reakcje społeczności kryptograficznej
W obliczu nowego ataku na protokoły ekosystemów DeFi, Anthony Pompliano, współzałożyciel Bitcoiner i Morgan Creek Digital oraz znany entuzjasta Bitcoinzapewnił, że większość nowych projektów DeFi wprowadzanych na rynek nie spełnia minimalnych warunków niezbędnych do zagwarantowania bezpieczeństwa środków wpłacanych przez użytkowników.
Pompliano zapewnia, że większość nie ma programu audytu ani nagradzania za wykrywanie błędów, poza tym, że nie ma prawdziwego zarządzania i nie jest zdecentralizowana. Ekspert zalecił także, aby inwestorzy w tych ekosystemach zachowywali ostrożność przy lokowaniu swoich środków w tych projektach oraz aby dokładniej zbadali, jak ryzykowne może być dokonywanie takich inwestycji, pomimo atrakcyjności plonowania w zakresie „zbierania” świetnych plonów w krótkim czasie.
Kontynuuj czytanie: Produkty Windows, iOS, Samsung i Google zhakowane podczas zawodów o Puchar Tianfu w Chinach
