$ pickle in a pickle καθώς ο εισβολέας σαρώνει 20 εκατομμύρια δολάρια σε «κακό βάζο» εκμετάλλευσης

Σε μια ακόμη επίθεση εναντίον ενός μεγάλου πρωτοκόλλου αποκεντρωμένης χρηματοδότησης (DeFi), το αγροτικό έργο Pickle Finance έχει αξιοποιηθεί σήμερα με ποσό 20 εκατομμυρίων δολαρίων. 

Η επίθεση επανεμφανίστηκε περίπου πριν από δύο ώρες και οι χρήστες του Twitter που γνώριζαν το ETH έβλεπαν γρήγορα ότι το βάζο cDAI του pickle - ο όρος του Pickle για ένα θησαυροφυλάκιο με απόδοση - είχε αδειάσει:

Ωστόσο, σε αντίθεση με άλλες πρόσφατες επιθέσεις, αυτό το συγκεκριμένο exploit δεν περιλάμβανε flashloans - ένα ολοένα και πιο κακόβουλο εργαλείο DeFi που επιτρέπει στους πιθανούς εκμεταλλευτές πρόσθετη ρευστότητα με την οποία θα χειραγωγούνται οι τιμές της αλυσίδας. Αντ 'αυτού, αυτός ο χάκερ άλλαξε χρήματα μεταξύ ενός κακόβουλου συμβολαίου copycat και του βάζου cDAI. 

Σε συνέντευξή του στο Cointelegraph, ο Emiliano Bonassi - ένας αυτο-περιγραφόμενος χάκερ και ο συνιδρυτής της DeFi Italy - εξήγησε ότι ο εισβολέας δημιούργησε «κακά βάζα», έξυπνα συμβόλαια τα οποία «έχουν την ίδια διεπαφή παραδοσιακών βάζων αλλά κάνουν κακά πράγματα. "

Ο επιτιθέμενος στη συνέχεια άλλαξε χρήματα μεταξύ του «κακού βάζου» και του πραγματικού βάζου cDAI, κερδίζοντας με 20 εκατομμύρια δολάρια σε καταθέσεις.

Ιδιαίτερα μετά την επίθεση στη Harvest Finance, η Pickle Finance έδειχνε να βρίσκεται σε ένα από τα κορυφαία πρωτόκολλα γεωργίας. Από την ώρα του Τύπου, ο ιστότοπος των στατιστικών του Pickle ανέφερε σχεδόν 75 εκατομμύρια δολάρια συνολικής αξίας κλειδωμένης παραμονής στα βιβλία, ενώ η τιμή του pickle, το διακριτικό διακυβέρνησης της Pickle Finance, είναι κάτω 50% την ημέρα στα 11.16 $.

Τα δεινά της Pickle Finance είναι τα πιο πρόσφατα σε μια ανησυχητική τάση στο χώρο του DeFi. Τα πρόσφατα θύματα εκμετάλλευσης τις τελευταίες εβδομάδες περιλαμβάνουν, μεταξύ άλλων, τα Harvest Finance, Value DeFi, Akropolis, Cheese Bank και Origin Dollar.

Ίσως, ωστόσο, τα τρωτά σημεία ενός κάθετου DeFi να οδηγήσουν στην επιτυχία ενός άλλου. Είπε ένας έμπορος Twitter: