$ pickle em pickle enquanto o invasor rouba $ 20 milhões em exploit "evil jar"

Em mais um ataque a um importante protocolo de finanças descentralizadas (DeFi), o projeto agrícola Pickle Finance foi explorado hoje em US $ 20 milhões. 

O ataque ocorreu há cerca de duas horas, e os usuários do Twitter experientes em ETH foram rápidos em notar que o jarro de cDAI de pickle - termo de Pickle para um cofre de rendimento - havia sido esvaziado:

Ao contrário de outros ataques recentes, no entanto, esse exploit em particular não contava com flashloans - uma ferramenta DeFi cada vez mais difamada que permite a potenciais exploradores liquidez adicional para manipular os preços da rede. Em vez disso, esse hacker trocou fundos entre um contrato malicioso imitador e o jar cDAI. 

Em uma entrevista ao Cointelegraph, Emiliano Bonassi - um hacker de whitehat que se autodescreve e co-fundador da DeFi Itália - explicou que o invasor criou “potes do mal”, contratos inteligentes que “têm a mesma interface dos potes tradicionais, mas fazem coisas ruins. ”

O invasor então trocou fundos entre seu “jarro do mal” e o jarro cDAI real, obtendo os $ 20 milhões em depósitos.

Particularmente após o ataque ao Harvest Finance, a Pickle Finance parecia estar a caminho de se tornar um dos protocolos agrícolas mais importantes. Até o momento, o site de estatísticas da Pickle relatou quase US $ 75 milhões do valor total bloqueado restante nos livros, enquanto o preço do pickle, símbolo de governança da Pickle Finance, caiu 50% no dia para US $ 11.16.

Os problemas da Pickle Finance são apenas os mais recentes em uma tendência preocupante em todo o espaço DeFi. Vítimas de exploits recentes nas últimas semanas incluem Harvest Finance, Value DeFi, Akropolis, Cheese Bank e Origin Dollar, entre outros.

Talvez, no entanto, as vulnerabilidades de uma vertical DeFi possam levar ao sucesso de outra. Disse um comerciante do Twitter: