Publicidad

Llámelo un hack o llámelo un exploit, ayer un atacante desconocido logró drenar $ 20 millones de un agregador de rendimiento basado en Ethereum llamado Pickle Finance en su propia dirección. Sin embargo, este ataque fue bastante diferente y mucho más complejo que los exploits anteriores de DeFi. , dejando que algunos pregunten si fue un truco interno.

¿Qué es Pickle Finance?

Pickle Finance se lanzó en medio de la locura de foodcoin del verano, durante el cual los desarrolladores lanzaron proyectos de alimentos absurdos y proyectos geniales con marcas de alimentos (Yam, por ejemplo). Pickle cayó en la última categoría. Al principio, se lanzó como una forma de tratar de manipular el precio de las monedas estables fuera de la paridad a su paridad: el protocolo ofrecería más recompensas en la agricultura a las monedas estables más baratas y ofrecería menos a las monedas estables que Aparentemente funcionó, con el DAI de MakerDAO, que se cotizaba a $ 1.03 o $ 1.04 en ese momento, avanzando poco a poco hacia $ 1.02.Desde estos orígenes, Pickle Finance se ha convertido en un proyecto de agregación de rendimiento, similar a Yearn.finance (YFI Un agregador de rendimiento es un proyecto que encuentra los mejores rendimientos que los proyectos tienen para ofrecer y luego optimiza los depósitos para maximizar el rendimiento.

Publicidad
Black Friday Promotion

El truco

Alrededor del mediodía de ayer, los usuarios comenzaron a notar una transacción sospechosa que involucraba el pDAI Jar de Pickle, o la estrategia a través de la cual DAI gana recompensas de producción agrícola. Los tableros indicaron que el Jar se vació por $ 20 millones, aunque sin anuncios ni administradores en Discord. Twitter, o Telegram en ese momento, hubo confusión sobre lo que sucedió y rápidamente se postuló que se trataba de un ataque: el usuario que realizó esta transacción sospechosa no tenía nada que ver con el Pickle Finance Deployer, y también financió su cuenta con 10 ETH de Tornado Cash, un mezclador que ofusca los orígenes de Ethereum.El análisis inicial del ataque fue ligero; éste fue mucho más complicado que los ataques anteriores, que involucraron préstamos flash y manipulación de precios. Este parecía haber explotado partes defectuosas del código de Pickle de una manera extremadamente inteligente. Después de que las teorías volaran durante varias horas, los usuarios comenzaron a notar algo sospechoso sobre la función swapExactJarforJar en el contrato de controlador de Pickle Finance. Ingeniero de contrato inteligente Emiliano Bonassi explicado que lo que hizo el atacante fue desplegar un tarro malvado que se parecía al original y luego intercambiar los fondos en el tarro de finanzas Pickle original por los suyos. No hubo ninguna verificación que impidiera que esta función de intercambio fuera utilizada por una dirección que no sea de administrador / de gobierno y no se verificó que el Jar al que se estaba intercambiando fuera uno aprobado por el gobierno / bloqueo de tiempo. hecho por Vasa, un ingeniero y escritor de blockchain. Hayden Adams, fundador de Uniswap, respondió al incidente afirmando que es bueno recordar que “los hacks de defi ‘complicados’ siguen siendo super evitables”. Añadió que lo importante es que los desarrolladores pongan mucho “amor y esfuerzo en la seguridad del usuario”.

Los desarrolladores de Pickle Finance han aconsejado a todos los usuarios que retiren fondos por el momento, ya que existe el temor de que el exploit se repita con los millones que quedan en la plataforma.

¿Te gusta lo que ves? Suscríbase para recibir actualizaciones diarias.


Todo lo que debes saber de Ledger Nano X antes de comprarlo

¿Dónde comerciar Bitcoin con apalancamiento?

Stormgain es el exchange lider en criptomonedas. Y para celebrar el gran momento que está viviendo Bitcoin, está ofreciendo 25 USDT totalmente a sus nuevos usuarios.
Este Exchange es el Partner oficial del equipo del Newcastle de la Premier League.
Y de manera exclusiva para los usuarios de Criptopasion, Stormgain va a regalar 25 USDT con el primero depósito, el cual debe ser de un mínimo de $ 110.

Todo lo que se debe hacer es entrar en este enlace, registrarse y hacer el primer depósito de $ 110 ó más, para comenzar a disfrutar del comercio de criptomonedas con apalancamiento de hasta x200.
Código de la promoción: BONUS25

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.