Aa
Danh sách kèo Airdrop/Retroactive HOT

Pickle Finance bị kẻ tấn công rút 20 triệu đô la trong khai thác “evil jar”

Allinstation Allinstation
22/11/2020

Nguy cơ của tài chính phi tập trung lại trở nên nổi bật sau khi khai thác DeFi lớn mới nhất

Trong một cuộc tấn công khác vào một giao thức tài chính phi tập trung (DeFi) lớn, dự án nông nghiệp Pickle Finance đã được khai thác ngày hôm nay với giá trị 20 triệu đô la. 

Cuộc tấn công xảy ra khoảng hai giờ trước và những người dùng Twitter am hiểu về ETH đã nhanh chóng nhận thấy rằng bình cDAI của dưa chua – thuật ngữ của Pickle cho một kho tiền mang lại lợi nhuận – đã bị trống:

Pickle Finance1

Tuy nhiên, không giống như các cuộc tấn công khác gần đây, lần khai thác cụ thể này không có flashloans – một công cụ DeFi ngày càng sai lệch cho phép những kẻ khai thác sẽ có thêm thanh khoản để thao túng giá trên chuỗi. Thay vào đó, hacker này đã hoán đổi tiền giữa một hợp đồng sao chép độc hại và jar cDAI. 

Trong một cuộc phỏng vấn với Cointelegraph, Emiliano Bonassi – một hacker whitehat tự xưng và là đồng sáng lập của DeFi Italy – giải thích rằng kẻ tấn công đã tạo ra “những chiếc lọ độc ác”, những hợp đồng thông minh “có giao diện giống như những chiếc lọ truyền thống nhưng lại làm những điều xấu. ”

Sau đó, kẻ tấn công đã hoán đổi tiền giữa “evil jar” và hũ cDAI thật, kiếm được 20 triệu đô la tiền gửi.

Pickle-Finance2

Pickle-Finance3Đặc biệt là sau cuộc tấn công vào Harvest Finance , Pickle Finance đang trên đường trở thành một trong những giao thức canh tác ưu việt . Tính đến thời điểm báo chí, trang web thống kê của Pickle đã báo cáo tổng giá trị gần 75 triệu đô la bị khóa còn lại trên sổ sách, trong khi giá dưa chua, mã thông báo quản trị của Pickle Finance, giảm 50% trong ngày xuống còn 11,16 đô la.

Tai ương của Pickle Finance chỉ là xu hướng mới nhất trong một xu hướng đáng lo ngại trên toàn bộ không gian DeFi . Các nạn nhân bị bóc lột gần đây chỉ trong vài tuần qua bao gồm Harvest Finance, Value DeFi, Akropolis, Cheese Bank và Origin Dollar, trong số những người khác.

Tuy nhiên, có lẽ, các lỗ hổng của một dọc DeFi có thể dẫn đến thành công của một dọc khác. Một nhà giao dịch Twitter cho biết:

Muốn nhận tin tức sớm nhất về thị trường và các dự án? Anh em hãy tham gia tại đây nhé.

Bài viết liên quan:

Danh sách kèo Airdrop/Retroactive HOT