Ataque rouba US$20 milhões do protocolo DeFi Pickle Finance
Os perigos das finanças descentralizadas estão sob os holofotes mais uma vez após o último grande roubo nas DeFi
Em outro ataque a um grande protocolo de finanças descentralizadas (DeFi), o projeto de farming Pickle Finance teve US$ 20 milhões hackeados no sábado.
O ataque ocorreu no fim do dia, e os usuários do Twitter experientes em ETH foram rápidos em notar que o jarro cDAI do Picke (‘jarro’ é o termo usado pelo protocolo para um cofre de rendimento) tinha sido esvaziado:
I think @picklefinance‘s cDAI jar just got attacked and drained. https://t.co/Lxwi2dWSSZ pic.twitter.com/nUBE1KjEPh
— mattyb (@mattybchats) November 21, 2020
Acho que o jarro de cDAI do @picklefinance acabou de ser atacado e esvaziado. https://t.co/Lxwi2dWSSZ
Ao contrário de outros ataques recentes, no entanto, esse em particular não se baseou em empréstimos rápidos – uma ferramenta das DeFi cada vez mais difamada que permite a potenciais exploradores liquidez adicional para manipular os preços da rede. Em vez disso, esse hacker trocou fundos entre um contrato malicioso imitador e o jarro cDAI.
Em uma entrevista ao Cointelegraph, Emiliano Bonassi – um autodescrito whitehat hacker, cofundador da DeFi Itália – explicou que o invasor criou “jarros do mal”, contratos inteligentes que “têm a mesma interface dos jarros tradicionais, mas têm fins perniciosos”.
O invasor então trocou fundos entre seu “jarro do mal” e o jarro cDAI real, lucrando os US$ 20 milhões em depósitos.
Evil jars deployed during the attack and passed in the swapExactJarForJar, investigating more on thishttps://t.co/szRloiecV8https://t.co/l2xT4zhQB1
The are sensible ops executed in that method (e.g. approve, withdraw etc). pic.twitter.com/29RNkF4vJb
— Emiliano Bonassi | emiliano.eth (@emilianobonassi) November 21, 2020
Jarros do mal implantados durante o ataque e passados no swapExactJarForJar, investigando mais sobre estehttps: //t.co/szRloiecV8https: //t.co/l2xT4zhQB1
Há operações racionais executadas nesse método (por exemplo, aprovar, retirar, etc.). pic.twitter.com/29RNkF4vJb
Perhaps, however, the vulnerabilities of one DeFi vertical might lead to the success of another. Said one Twitter trader:
Particularmente após o ataque ao Harvest Finance, a Pickle Finance parecia estar a caminho de se tornar um dos protocolos de farming mais importantes. No momento desta publicação deste artigo, o site de estatísticas da Pickle relatou quase US$ 75 milhões de valor total alocado ainda restante nos livros, enquanto o preço do pickle, token de governança da Pickle Finance, caiu 50% no dia para US$ 11,16.
Os problemas da Pickle Finance são apenas os mais recentes em uma tendência preocupante em todo o espaço DeFi. Vítimas de ataques recentes nas últimas semanas incluem o Harvest Finance, Value DeFi, Akropolis, Cheese Bank e Origin Dollar, entre outros.
Talvez, entretanto, as vulnerabilidades de um vértice DeFi possam levar ao sucesso de outro. Um trader disso no Twitter:
Security audits are a meme.
The new “audit” will be having proper insurance coverage.$Nsure $Cover
— Cope_Infinitum (@CryptoMessiah) November 21, 2020
As auditorias de segurança são um meme.
A nova “auditoria” terá cobertura de seguro adequada. $Seguro $Cobertura
LEIA MAIS: