Le protocole de financement décentralisé populaire Pickle Finance a été piraté le samedi 21 novembre, ce qui a drainé 19,7 millions de dollars en DAI, un stablecoin décentralisé indexé sur le dollar américain, à partir d'un portefeuille Pickle.
Le prix du jeton Pickle s'effondre
«Selon certains rapports, notre stratégie DAI PickleJar a été utilisée de manière frauduleuse. Nous évaluons activement la situation et nous fournirons d'autres mises à jour », a annoncé l'équipe de Pickle Finance sur son compte Twitter officiel.
Le prix du jeton natif de Pickle (citation PICKLE) a chuté de 50,12% à 10,17 $ lorsque la nouvelle a éclaté, selon les données de Messari. Il a légèrement augmenté depuis et vaut environ 12,70 $ au moment de la publication. Pickle est entré en scène le 11 septembre en tant que l'un des nombreux projets DeFi à des fins de rendement.
Le système entièrement automatisé récompense les utilisateurs avec des paiements d'intérêts et la distribution de jetons PICKLE, éther et stablecoins pour fournir des liquidités à différents pools de stablecoins. Le projet a tenté de stabiliser la courbe des prix des quatre principales pièces stables, DAI, USDC, USDT et sUSD, qui sont souvent détachées de leur ancrage au dollar.
Les pJars de Pickle, similaires aux coffres de yearn.finance, ont trouvé et géré des opportunités d'arbitrage entre les dépôts de stablecoins sur différents protocoles, efficacement pour pousser ces stablecoins vers leur ancre, mais aussi pour récompenser les utilisateurs de Pickle.
Vendredi dernier, l'équipe a présenté le Jar cDAI, une nouvelle stratégie visant à maximiser les rendements des DAI déposés sur le protocole de prêt décentralisé Compound.
Une attaque bien planifiée
L'équipe de Pickle et un groupe de "hackers au chapeau blanc" se sont rapidement mis au travail sur le problème. La première étape après le piratage était de décrypter la transaction et d'essayer de réécrire le code pour répliquer l'attaque.
Après trois heures et demie, l'équipe (maintenant plus de 10 personnes) a finalement compris comment l'attaque avait été menée et a retrouvé un contrat intelligent spécifique associé au vol de DAI d'une valeur de 19.759.355 XNUMX XNUMX $, selon un message. .
«C'était une attaque très compliquée et impliquait de nombreux composants du protocole Pickle. Pour le moment, il ne semble pas que d'autres fonds soient à risque », ont-ils déclaré. "Pendant que nous travaillons sur le correctif pour supprimer le vecteur d'attaque, le groupe White Hat a déterminé qu'aucun détail réel de l'attaque ne sera publié temporairement."
L'équipe s'efforce de résoudre le problème le plus rapidement possible. En attendant, «Nous encourageons tous les LP à retirer leurs fonds jusqu'à ce que les problèmes soient résolus», a tweeté l'équipe de Pickle.
