Pickle.Finance sillonné de 20 millions de dollars

Le projet agricole Pickle.Finance  sillonnais aujourd’hui à hauteur de 20 millions de dollars.

Nouveau sur la finance décentralisée, formez vous => l’explication de la DeFi

Un nouveau Hack Pickle.Finance …

L’attaque a eu lieu il y a environ deux heures. Et les utilisateurs de Twitter connaisseurs d’ETH ont rapidement remarqué que le pot cDAI de Pickle – le terme de Pickle pour un coffre-fort à rendement – avait été vidé:

je pense @picklefinance Le bocal cDAI vient d’être attaqué et vidé. https://t.co/Lxwi2dWSSZ pic.twitter.com/nUBE1KjEPh

– mattyb (@mattybchats) 21 novembre 2020

Contrairement à d’autres attaques récentes, cependant, cet exploit particulier ne comportait pas de flash loan. Ce dernier est un outil DeFi de plus en plus décrié. Il permet aux exploitants potentiels de disposer de liquidités supplémentaires avec lesquelles manipuler les prix en chaîne. Au lieu de cela, ce hacker a échangé des fonds entre un contrat de copie malveillant et le jar cDAI.

L’explication du flash loan => les prêts flashs

Dans une interview , Emiliano Bonassi – un hacker whitehat autoproclamé et co-fondateur de DeFi Italy – a expliqué que l’attaquant avait créé des «pots maléfiques». Des smarts contracts qui «ont la même interface que les pots traditionnels mais font de mauvaises choses. ”

L’attaquant a ensuite échangé des fonds entre son «pot maléfique» et le vrai pot cDAI. S’en tirant avec les 20 millions de dollars de dépôts.

Evil jars déployés pendant l’attaque et passés dans le swapExactJarForJar, en enquêtant plus sur this https: //t.co/szRloiecV8https: //t.co/l2xT4zhQB1

Les opérations sensées sont exécutées dans cette méthode (par exemple, approuver, retirer, etc.). pic.twitter.com/29RNkF4vJb

– Emiliano Bonassi | emiliano.eth (@emilianobonassi) 21 novembre 2020

… d’une liste qui ne cesse de s’allonger

Surtout après l’attaque contre Harvest Finance, Pickle.Finance semblait être en passe de devenir l’un des protocoles agricoles les plus importants. Au moment de mettre sous presse, le site Web de statistiques de Pickle rapportait une valeur totale de près de 75 millions de dollars bloquée dans les livres. Tandis que le prix du $pickle , le jeton de gouvernance de Pickle Finance, est en baisse de 50% sur la journée à 11,16 $.

Les malheurs de Pickle.Finance ne sont que la dernière d’une tendance troublante dans l’espace DeFi. Récemment, les victimes de sillonage au cours des dernières semaines comprennent Harvest Finance, Value DeFi, Akropolis, Cheese Bank et Origin Dollar, entre autres.

Peut-être, cependant, les vulnérabilités d’une verticale DeFi pourraient conduire au succès d’un autre. Un trader Twitter a déclaré:

Les audits de sécurité sont un mème.

Le nouvel «audit» aura une couverture d’assurance appropriée.$ Nsûr $ Couverture

– Cope_Infinitum (@CryptoMessiah) 21 novembre 2020