Pickle Finance bị kẻ tấn công rút 20 triệu đô la trong khai thác “evil jar” khiến nó mất hơn 50% giá trị trong 24 giờ

Nguy cơ của tài chính phi tập trung lại trở nên đáng lo ngại sau khi một dự án DeFi lại bị hack.

Trong một cuộc tấn công khác vào giao thức DeFi Pickle Finance. các hacker đã lấy đi 20 triệu đô la vào hôm qua.

Cuộc tấn công được phát hiện sau 2 giờ bởi mattyb, một người am hiểu về ETH đã nhanh chóng nhận thấy rằng jar cDAI của pickle – thuật ngữ của pickle cho một kho chứa mang lại lợi nhuận, đã trống rỗng:

I think @picklefinance‘s cDAI jar just got attacked and drained. https://t.co/Lxwi2dWSSZ pic.twitter.com/nUBE1KjEPh

— mattyb (@mattybchats) November 21, 2020

“Tôi nghĩ rằng jar cDAI của picklefinance vừa bị tấn công và lấy đi tất cả”.

Tuy nhiên, không giống như các cuộc tấn công khác gần đây, lần khai thác cụ thể này không có flash loan, một công cụ DeFi ngày càng bị lỗi, cho phép những kẻ khai thác sẽ có thêm thanh khoản để thao túng giá on-chain. Thay vào đó, hacker này đã hoán đổi tiền giữa một hợp đồng sao chép độc hại và jar cDAI.

Emiliano Bonassi – một hacker mũ trắng và là đồng sáng lập của DeFi Italy giải thích rằng, kẻ tấn công đã tạo ra “evil jar”, những hợp đồng thông minh “có giao diện giống như những jar truyền thống nhưng lại làm những điều xấu”.

Sau đó, kẻ tấn công đã hoán đổi tiền giữa “evil jar” và jar cDAI thật, kiếm được 20 triệu đô la tiền gửi.

Evil jars deployed during the attack and passed in the swapExactJarForJar, investigating more on thishttps://t.co/szRloiecV8https://t.co/l2xT4zhQB1

The are sensible ops executed in that method (e.g. approve, withdraw etc). pic.twitter.com/29RNkF4vJb

— Emiliano Bonassi | emiliano.eth (@emilianobonassi) November 21, 2020

“Những evil jar được triển khai trong cuộc tấn công và được chuyển đi trong lần hoán đổi chính xác giữa jar cho jar”.

Đặc biệt là sau cuộc tấn công vào Harvest Finance, Pickle Finance đang trên đường trở thành một trong những giao thức canh tác ưu việt. Tính đến thời điểm hiện tại, website  thống kê của Pickle đã báo cáo gần 75 triệu đô la tổng giá trị còn lại trên book.

Tai ương của Pickle Finance chỉ là xu hướng mới nhất trong xu hướng đáng lo ngại trên toàn bộ không gian DeFi. Các nạn nhân bị tấn công trong vài tuần qua bao gồm Harvest Finance, Value DeFi, Akropolis, Cheese Bank và Origin Dollar.

Tuy nhiên, có lẽ, các lỗ hổng của một ngành dọc DeFi có thể dẫn đến thành công của một ngành dọc khác, Cope_Infinitum cho biết:

Security audits are a meme.

The new “audit” will be having proper insurance coverage.$Nsure $Cover

— Cope_Infinitum (@CryptoMessiah) November 21, 2020

“Kiểm tra an ninh là một meme.

‘Kiểm toán’ mới sẽ có bảo hiểm thích hợp”.

Pickle Finance mất hơn 50% sau khi bị khai thác

Những người nắm giữ PICKLE của Pickle Finance hiện đang mất 57% giá trị sau khi giao thức bị tấn công. Chi tiết vẫn chưa rõ ràng về cuộc tấn công nhưng việc mất tiền đã dẫn đến việc người dùng kéo thanh khoản của họ và bán tiền điện tử hàng loạt.

PICKLE giảm xuống còn 9,06 đô la tại thời điểm bài viết bài, mất 57% giá trị trong vòng 24 giờ. Điều này khiến nó trở thành một trong những loại tiền điện tử hoạt động kém nhất trong 24 giờ qua. Những đồng hoạt động kém hiệu quả khác bao gồm yAxis và Yield Wars, cả hai đều liên quan trực tiếp đến Pickle.

• ETH tăng mạnh lên mức cao nhất trong 29 tháng, nhưng muốn quay lại ATH 2017 thì phải vượt qua kháng cự khó nhằn này
• Sự quan tâm của nhà đầu tư tổ chức thúc đẩy Bitcoin tăng giá, không phải do khủng hoảng thanh khoản
• Hàng loạt kênh YouTube của sao Việt bị hack để livestream tiền điện tử

Ông Giáo

Theo AZCoin News