Хакер украл $ 20 млн из финансирования протокола DeFi

Еще один день, еще один взлом DeFi. Pickle Finance только что объявила, что средства, депонированные в одном из ее смарт-контрактов, были украдены хакером несколько часов назад.

Команда все еще расследует, как именно хакер украл около 20 миллионов долларов. Его кошелек все еще «бездействует» и еще не начал фазу «отмывания денег», которая, как правило, сопровождает каждый взлом.

После взлома токен Pickle Finance (PICKLE) начать падать в цене, теряя почти 58% за считанные часы.

Взлом Pickle Finance DeFi был «хорошо изучен»

Хакер украл средства из DAI PickleJar компании Pickle Finance или pJar. Этот Jar содержал токены cDAI, выпущенные Compound.

Pickle Finance сосредоточилась на предоставлении автоматического решения для перемещения средств между различными протоколами DeFi с целью максимизации прибыли. Следовательно, они требовали депонирования средств в Compound как своего рода «общую площадку» для торговли и арбитража.

Атака на Pickle Finance не является следствием MO флэш-кредита, который хакеры, похоже, используют для эксплуатации уязвимостей в большинстве протоколов DeFi. В этом случае хакер создал вредоносный контракт и использовал его для взаимодействия с законными контрактами.

Эмилиано Бонасси, соучредитель DeFi Italia, приблизительно описал, каким образом хакеру удалось украсть 20 миллионов долларов. Короче говоря, злоумышленник создал «плохие банки» – контракты с интерфейсом, аналогичным «хорошим», но запрограммированным иначе. Затем злоумышленник обменял средства между своим «плохим jar» и настоящим cDAI Jar, забрав 20 миллионов долларов на депозитах.

Этот процесс, по словам Бонасси, был чрезвычайно сложным, «хорошо изученным и непростым». Однако даже он находит любопытным, что хакер не полагался на флэш-кредиты.

DeFi – это здорово

Недавняя волна взломов DeFi может быть признаком незрелости экосистемы, поэтому некоторые утверждают, что прямо сейчас DeFi никоим образом не конкурирует за более безопасные и стабильные традиционные протоколы централизованного финансирования.

Самые последние случаи атак на протоколы – это Value DeFi, Harvest Finance, Akropolis и Balancer. Все они нанесли миллионы долларов убытков инвесторам, многие из которых не имели шансов вернуть свои деньги из-за децентрализованного характера проектов.

Однако по мере того, как взломы становятся все более популярными, качество протоколов DeFi и количество новых продуктов улучшается.

Author: IraRo

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *