DeFi协议Pickle Finance遭受了$19.7M的攻击，并失去了价值

我们应该承认，DeFi的小世界非常疯狂，并且到处仍然存在一些骗局和骇客。现在，糟糕的转机是Pickle Finance，这是一个基于Ethereum的收益农业平台， 刚被黑客入侵，在去年11月21日发生的抢劫案大约有1,970万美元。

Pickle Finance诞生了 去年九月作为奖励，它向其流动性提供者（收益农民）提供一些以太坊和稳定币的股份，以获得其本机代币PICKLE。承诺的年度百分率收益率（APY）甚至提高到1,432%，但是由于其发现的缺陷而很难做到。

根据 博客文章 根据Pickle Finance团队的说法，pDAI PickleJar是受影响的合同，从中耗尽了19,759,355 DAI。该攻击非常复杂，并利用了一些设计缺陷，尤其是利用了可以在Jars（文件库）之间直接交换的功能。

攻击后立即 DeFi协议, 该团队与一些白帽黑客合作，共同解决了此问题。他们花了很长时间才能发现并复制攻击的精确度，因为它非常复杂。他们宣布：

“第一步是对交易进行反向工程，看看我们是否可以编写代码来复制攻击。几个小时后，团队（目前共有10多人）终于弄清楚了它是如何执行的（…）这是非常复杂的攻击，涉及Pickle协议的许多组件。截至目前，似乎没有其他资金处于风险中”。

该团队成功地修补了该漏洞。但是，他们问 农民 从特定的Jar中提取资金，并停止存款。其他罐子没有受到影响，因此可以安全使用。

尽管付出了所有努力， PICKLE的价格损失了约65%的价格，因此遭受了后果。自事件发生以来，它已经恢复了一些，但仍低于原始价格。

更多骇客

在此之前，基于Ethereum的DeFi借贷和储蓄协议Akropolis， 也被黑了。攻击者于11月12日从其Ycurve和sUSD池中抽走了200万美元的DAI，尽管这是由两家不同公司对协议进行的两次审核造成的。显然，黑客发现了 尚未发现的漏洞 在贷款中。

可悲的是，Pickle Finance和Akropolis并不孤单。 到十月底，广受欢迎的Harvest Finance也遭到了黑客入侵，而当时的数字更高： $24M从其USDC和USDT保险库中吸取。其本地代币FARM的价格下跌了62.2%，并且尚未恢复。

似乎DeFi黑客正在变得司空见惯，尤其是在Ethereum上。这个区块链 正在进行中 来更改和改善其整个系统，但我们仍需等待几年才能看到。   

特色图片由AndreasGöllner/

想交易 BTC、ETH 和其他代币吗？你能行的 安全地 在Alfacash上！并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。

推特 * 电报 * Instagram的 * YouTube *脸书  * Vkontakte