DeFi obtient sa première fusion après un piratage dévastateur, du 18 au 25 novembre

Please follow and like us:

Finance Redefined est la newsletter hebdomadaire de Cointelegraph centrée sur DeFi, livrée aux abonnés tous les mercredis.

Samedi, nous avons vu l’un des hacks de contrats intelligents les plus complexes à ce jour affectant Pickle Finance, un protocole d’optimisation du rendement très similaire à Yearn – un point important pour plus tard.

PeckShield en a fourni une explication technique, mais je pense que seuls les développeurs Solidity peuvent vraiment le comprendre.

Le point de vue de haut niveau est que le pirate a trouvé deux exemples classiques de vulnérabilités de code dans les «pickle jars» – le terme du protocole pour les contrats de stratégie de rendement. L’une d’elles était de ne pas vérifier si le fichier jar était réellement pris en charge, ce qui a conduit le pirate informatique à déployer un «mauvais jar» que le système croyait légitime. L’autre faille était une vulnérabilité d’exécution de code «à distance» qui permettait au contrat du pirate d’appeler des fonctions comme s’il s’agissait du contrat d’administrateur Pickle.

Le pirate informatique a simplement demandé au contrat intelligent de leur donner tout l’argent qu’il détenait. Le butin est l’intégralité du pot Dai affecté, d’une valeur d’environ 20 millions de dollars.

Quelques développeurs, dont Banteg, un membre principal de l’équipe de Yearn, ont aidé l’équipe Pickle à trier la vulnérabilité. Non pas qu’il y avait beaucoup à faire – l’argent avait disparu, et ce hacker n’était pas assez aimable pour rendre de l’argent aux «infirmières» affectées par le piratage.

C’était peut-être la première utilisation très médiatisée de l’assurance DeFi. Le protocole de couverture, qui a fourni à certains utilisateurs de Pickle une couverture en cas d’événements désastreux comme celui-ci, a payé 320 000 $ de réclamations au complet après une délibération de cinq jours.