El proyecto DeFi Pickle Finance sufre un incumplimiento que le costó a sus depositantes $ 20 millones
En otro ataque a un importante protocolo de financiamiento descentralizado (DeFi), el proyecto de producción agrícola, Pickle Finance, fue violada hoy por un monto de $ 20 millones.
O ataque sucedió hace unas cuatro horas, y los usuarios experimentados de Twitter de ETH se dieron cuenta rápidamente de que el «frasco» cDAI de Pickle, el término frasco para ceder cajas fuertes, se ha vaciado:
yo creo que @picklefinanceEl vial de cDAI fue atacado y drenado. https://t.co/Lxwi2dWSSZ pic.twitter.com/nUBE1KjEPh
– mattyb (@mattybchats) 21 de noviembre de 2020
Sin embargo, a diferencia de otros ataques recientes, esta brecha específica no incluyó préstamos rápidos, una herramienta DeFi cada vez más explotada que permite a los exploradores obtener liquidez adicional para manipular los precios de la red. En cambio, este pirata informático negoció fondos entre un contrato de imitación malicioso y el jar cDAI.
En una entrevista con Cointelegraph, Emiliano Bonassi, que se describe a sí mismo como un hacker de sombrero blanco y cofundador de DeFi Italia, explicó que el atacante creó «bad pots», contratos inteligentes que «tienen la misma interfaz que los pots tradicionales, pero hacen cosas malas».
El atacante luego intercambió fondos entre sus «botella mala» y la botella de cDAI real, llevándose los 20 millones de dólares en depósitos.
Frascos de maldad implantados durante el ataque y pasados en el intercambioExactJarForJar, investigando más sobre esto.https://t.co/szRloiecV8https://t.co/l2xT4zhQB1
Son operaciones sensatas realizadas en este método (por ejemplo, aprobar, retirar, etc.). pic.twitter.com/29RNkF4vJb
– Emiliano Bonassi | emiliano.eth (@emilianobonassi) 21 de noviembre de 2020
Particularmente después Ataque de financiación de la cosecha, Pickle Finance parecía dirigirse hacia convertirse en uno de los protocolos de cultivo de mayor rendimiento. En el momento de la publicación de este artículo, el sitio web de estadísticas de Pickle informó Casi $ 75 millones del valor bloqueado total permanecen en los libros, mientras que el precio de PICKLE, el símbolo de gobierno de Pickle Finance, ha caído un 50% y actualmente se cotiza a $ 11,16.
Los problemas de Pickle Finance son solo los más recientes en una tendencia preocupante en el espacio DeFi. Las víctimas de violaciones recientes en las últimas semanas incluyen Harvest Finance, Value DeFi, Akropolis, Cheese Bank y Origin Dollar, entre otros.
Quizás, sin embargo, Las vulnerabilidades en un proyecto de DeFi importante pueden conducir al éxito en otro. Un comerciante de Twitter dijo:
Las auditorías de seguridad son un meme.
La nueva «auditoría» tendrá una cobertura de seguro adecuada.$ Nsure $ Cubierta
– Cope_Infinitum (@CryptoMessiah) 21 de noviembre de 2020
Sigue leyendo: