$ acar dalam acar sementara penyerang menambang $ 20 juta dalam ‘pot jahat’

Dalam serangan lain terhadap protokol terdesentralisasi besar (DeFi), proyek pertanian Pickle Finance ditambang hingga $ 20 juta hari ini.

Itu menyerang terjadi sekitar dua jam yang lalu, dan pengguna Twitter ETH dengan cepat menyadari bahwa stoples cDAI dari Pickle – istilah Pickle untuk tingkat pengembalian – telah dikosongkan:

Tidak seperti serangan baru-baru ini, bagaimanapun, tidak ada kilas balik dalam eksploitasi khusus ini – alat DeFi yang semakin difitnah yang memungkinkan calon pengeksploitasi menggunakan likuiditas tambahan untuk memanipulasi harga pada rantai. Sebaliknya, peretas ini menukar dana antara kontrak salinan berbahaya dan pot cDAI.

Dalam sebuah wawancara dengan Cointelegraph, Emiliano Bonassi – seorang peretas dan salah satu pendiri DeFi Italy – menjelaskan bahwa penyerang membuat ‘pot buruk’, kontrak pintar yang ‘memiliki antarmuka yang sama dengan pot tradisional, tetapi melakukan hal-hal buruk. ”

Penyerang kemudian menukar dana antara “pitcher jahat” -nya dan pitcher cDAI yang sebenarnya, mendapatkan deposit $ 20 juta.

Apalagi setelahnya serangan terhadap Harvest Finance, Pickle Finance sepertinya sedang dalam perjalanan menjadi salah satu protokol pertanian terkemuka. Dengan tekanan dari pers, situs statistik Pickle melaporkan bahwa nilai total hampir $ 75 juta tetap ada di buku, sementara harga acar, tanda mengemudi Pickle Finance, turun 50% menjadi $ 11,16 pada hari itu.

Kesengsaraan Pickle Finance hanyalah yang terbaru di a tren mengkhawatirkan di ruang DeFi. Eksploitasi terbaru dalam beberapa minggu terakhir termasuk Harvest Finance, Value DeFi, Acropolis, Cheese Bank dan Origin Dollar.

Namun, mungkin kerentanan satu vertikal DeFi dapat menyebabkan kesuksesan vertikal DeFi lainnya. Seorang pedagang Twitter berkata: