DeFiプロトコルPickleFinanceは$19.7Mのハッキングに見舞われ、価値を失いました

DeFiの小さな世界は非常に荒々しく、まだあちこちで詐欺やハッキングが行われていることを認めるべきです。今、悪い方向は、Ethereumベースの収量農業用プラットフォームであるPickleFinanceです。 昨年11月21日、約1,970万米ドルがハッキングされました。

ピクルスファイナンスが誕生しました 昨年9月、その流動性プロバイダー（利回り農家）にいくつかのETHとstablecoinを賭けて、そのネイティブトークンであるPICKLEを報酬として取得するように提供します。約束された年利（APY）は1,432%にまで上昇しましたが、発見された欠陥があるため、それは困難です。

による ブログ投稿 Pickle Financeチームによると、pDAI PickleJarが影響を受けた契約であり、そこから19,759,355DAIが排出されました。攻撃は非常に洗練されており、一部の設計上の欠陥、特にJar（ボールト）間の直接交換を可能にする機能で活用されました。

攻撃直後 DeFiプロトコル, チームは問題を理解するためにいくつかのホワイトハットハッカーと力を合わせました。攻撃は非常に複雑だったため、攻撃がどのように正確に行われたかを発見して再現するのに長い時間がかかりました。彼らはそれについて宣言しました：

「最初のステップは、トランザクションをリバースエンジニアリングし、攻撃を再現するコードを記述できるかどうかを確認することでした。数時間後、チーム（現在は合計10人以上）が最終的にそれがどのように実行されたかを理解しました（…）これは非常に複雑な攻撃であり、Pickleプロトコルの多くのコンポーネントが関係していました。現在のところ、他のファンドがリスクにさらされているようには見えません。」

チームはなんとか脆弱性にパッチを当てることができました。しかし、彼らは尋ねていました 収穫農家 その特定の瓶から資金を引き出し、預金も停止します。他のジャーは影響を受けなかったので、安全に使用できます。

すべての努力にもかかわらず、 PICKLEの価格は、その価値の約65%を失うことによって結果を被りました。事件以来、少し回復しましたが、まだ元の価格を下回っています。

その他のハック

これより前は、Ethereumに基づくDeFi貸付および貯蓄プロトコルAkropolis、 同様にハッキングされました。攻撃者は、11月12日にYcurveプールとsUSDプールからDAIで200万米ドルを吸い上げました。これは、2つの異なる企業によるプロトコルの2つの監査にもかかわらず発生しました。どうやら、ハッカーは見つけました まだ発見されていないエクスプロイト フラッシュローンで。

悲しいことに、PickleFinanceとAkropolisだけではありません。 10月末までに、人気のあるHarvest Financeもハッキングされましたが、そのときはより高い数値でした。 $24MはUSDCおよびUSDTボールトから吸い上げられました。ネイティブトークンであるFARMの価格は62.2%で急落しましたが、まだ回復していません。

特にEthereumでは、DeFiハッキングが当たり前になっているようです。このブロックチェーン 処理中です システム全体を変更および改善するためですが、それを確認するにはまだ数年待つ必要があります。   

AndreasGöllnerによる注目の画像/ Pixabay

BTC、ETH、およびその他のトークンを取引したいですか？あなたはそれを行うことができます 安全に Alfacashで！そして、私たちがソーシャルメディアでこれや他の多くのことについて話していることを忘れないでください。

ツイッター * 電報 * インスタグラム * Youtube *フェイスブック  * Vkontakte