$ acar dalam acar saat penyerang menyapu $ 20 juta dalam eksploitasi "jar jahat"

$ acar dalam acar saat penyerang menyapu $ 20 juta dalam eksploitasi “jar jahat”

Dalam serangan lain terhadap protokol keuangan terdesentralisasi utama (DeFi), proyek pertanian Pickle Finance telah dieksploitasi hari ini hingga mencapai $ 20 juta.

Serangan itu terjadi kira-kira dua jam yang lalu, dan pengguna Twitter yang paham ETH dengan cepat menyadari bahwa toples cDAI acar – istilah Pickle untuk brankas yang menghasilkan hasil – telah dikosongkan:

Tidak seperti serangan baru-baru ini, eksploitasi khusus ini tidak menampilkan flashloans – alat DeFi yang semakin difitnah yang memungkinkan calon pengeksploitasi likuiditas tambahan yang dapat digunakan untuk memanipulasi harga on-chain. Alih-alih, peretas ini menukar dana antara kontrak peniru berbahaya dan stoples cDAI.

Dalam sebuah wawancara dengan Cointelegraph, Emiliano Bonassi – seorang hacker whitehat yang menggambarkan dirinya sendiri dan salah satu pendiri DeFi Italy – menjelaskan bahwa penyerang menciptakan “guci jahat,” kontrak pintar yang “memiliki antarmuka guci tradisional yang sama tetapi melakukan hal-hal buruk. ”

Penyerang kemudian menukar dana antara “stoples jahat” -nya dan stoples cDAI yang asli, menghasilkan $ 20 juta sebagai deposit.

Khususnya setelah serangan terhadap Harvest Finance, Pickle Finance tampaknya akan menjadi salah satu protokol pertanian yang unggul. Pada waktu pers, situs statistik Pickle melaporkan hampir $ 75 juta total nilai terkunci yang tersisa di buku, sementara harga acar, token tata kelola Pickle Finance, turun 50% pada hari itu menjadi $ 11,16.

Kesengsaraan Pickle Finance hanyalah yang terbaru dari tren yang meresahkan di seluruh ruang DeFi. Korban eksploitasi baru-baru ini hanya dalam beberapa minggu terakhir termasuk Harvest Finance, Value DeFi, Akropolis, Cheese Bank, dan Origin Dollar, antara lain.

Mungkin, bagaimanapun, kerentanan satu vertikal DeFi dapat menyebabkan keberhasilan vertikal DeFi lainnya. Kata seorang pedagang Twitter: