Вы здесь

DeFi-проект Pickle Finance потерял $20 млн на фишинговой атаке хакеров

В конце субботнего дня один из пулов ликвидности Pickle Finance, лишился $20,16 млн. Неизвестные хакеры разместили украденные средства адресе кошелька 0x70178102AA04C5f0E54315aA958601eC9B7a4E08.

Разработчики DeFi-проекта не знают, какую уязвимость кода использовали хакеры, смарт-контракт успешно прошел аудит безопасности MixBytes и Haechi.

Pickle Finance ­одна из самых популярных и полезных платформ рынка децентрализованных финансов, особо отмеченная Виталиком Бутериным.
1
Каждый пул ликвидности Pickle Jap представляет собой автоматизированную стратегию, направленную на максимизацию от сбора урожая, инвестируя средства фермеров по заданному алгоритму. Еще один плюс инвест-стратегии платформы – усреднение расходов на газ по всем пулам ликвидности, что значительно снижает издержки единичного фермера.

Основная специализация Pickle Finance – арбитраж стаблкоинов, выпущенных различными DeFi-протоколами. Смарт-контракт автоматически увеличивает вложения в тот вид токена, который находится в максимальном отклонении от курса доллара.

Фермер также может самостоятельно обменивать и переводить различные виды стаблкоина, из одного Jap-пула в другой одним щелчком мыши, получая арбитражную прибыль. Это и стало причиной атаки, по мнению белых хакеров.

Злоумышленник создал фишинговый пул Pickle Jap, синхронизировав код обмена с пулом pJar, ориентированным на платформу Compound, после чего обменял фальшивые токены на DAI. Полученные путем фишинговой операции стаблкоины были конвертированы в ETH и выведена на собственный кошелек хакера.

Похищенные средства находятся без движения на протяжении 8-ми часов. Возможно, злоумышленник провел «показательную атаку». Pickle Finance призывает фермеров забрать все средства из пулов Jap на время разбирательства до устранения уязвимости.

453 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 11/22/2020 - 06:14

Добавить комментарий