Ataque rouba US$20 milhões do protocolo DeFi Pickle Finance

Em outro ataque a um grande protocolo de finanças descentralizadas (DeFi), o projeto de farming Pickle Finance teve US$ 20 milhões hackeados no sábado.

O ataque ocorreu no fim do dia, e os usuários do Twitter experientes em ETH foram rápidos em notar que o jarro cDAI do Picke ('jarro' é o termo usado pelo protocolo para um cofre de rendimento) tinha sido esvaziado:

I think @picklefinance's cDAI jar just got attacked and drained. https://t.co/Lxwi2dWSSZ pic.twitter.com/nUBE1KjEPh

— mattyb (@mattybchats) November 21, 2020

Acho que o jarro de cDAI do @picklefinance acabou de ser atacado e esvaziado. https://t.co/Lxwi2dWSSZ

Ao contrário de outros ataques recentes, no entanto, esse em particular não se baseou em empréstimos rápidos - uma ferramenta das DeFi cada vez mais difamada que permite a potenciais exploradores liquidez adicional para manipular os preços da rede. Em vez disso, esse hacker trocou fundos entre um contrato malicioso imitador e o jarro cDAI.

Em uma entrevista ao Cointelegraph, Emiliano Bonassi - um autodescrito whitehat hacker, cofundador da DeFi Itália - explicou que o invasor criou “jarros do mal”, contratos inteligentes que “têm a mesma interface dos jarros tradicionais, mas têm fins perniciosos”.

O invasor então trocou fundos entre seu “jarro do mal” e o jarro cDAI real, lucrando os US$ 20 milhões em depósitos.

Evil jars deployed during the attack and passed in the swapExactJarForJar, investigating more on thishttps://t.co/szRloiecV8https://t.co/l2xT4zhQB1

The are sensible ops executed in that method (e.g. approve, withdraw etc). pic.twitter.com/29RNkF4vJb

— Emiliano Bonassi | emiliano.eth (@emilianobonassi) November 21, 2020

Jarros do mal implantados durante o ataque e passados no swapExactJarForJar, investigando mais sobre estehttps: //t.co/szRloiecV8https: //t.co/l2xT4zhQB1

Há operações racionais executadas nesse método (por exemplo, aprovar, retirar, etc.). pic.twitter.com/29RNkF4vJb

Perhaps, however, the vulnerabilities of one DeFi vertical might lead to the success of another. Said one Twitter trader:

Particularmente após o ataque ao Harvest Finance, a Pickle Finance parecia estar a caminho de se tornar um dos protocolos de farming mais importantes. No momento desta publicação deste artigo, o site de estatísticas da Pickle relatou quase US$ 75 milhões de valor total alocado ainda restante nos livros, enquanto o preço do pickle, token de governança da Pickle Finance, caiu 50% no dia para US$ 11,16.

Os problemas da Pickle Finance são apenas os mais recentes em uma tendência preocupante em todo o espaço DeFi. Vítimas de ataques recentes nas últimas semanas incluem o Harvest Finance, Value DeFi, Akropolis, Cheese Bank e Origin Dollar, entre outros.

Talvez, entretanto, as vulnerabilidades de um vértice DeFi possam levar ao sucesso de outro. Um trader disso no Twitter:

Security audits are a meme.

The new "audit" will be having proper insurance coverage.$Nsure $Cover

— Cope_Infinitum (@CryptoMessiah) November 21, 2020

As auditorias de segurança são um meme.

A nova "auditoria" terá cobertura de seguro adequada. $Seguro $Cobertura

LEIA MAIS:

• Coronavírus adia conferências de criptomoedas nos EUA
• Mercados cripto caem à medida que a SEC rejeita a segunda aplicação de ETF dos gêmeos Winklevoss
• Mineradores de Bitcoin ganham mais em um dia do que mineradores de BSV e BCH em um ano