Злоумышленник вывел около $19,76 млн из одного из смарт-контрактов протокола децентрализованных финансов Pickle Finance.
Токен проекта обвалился приблизительно на 57% — с $22,75 до $9,72 на момент написания (CoinGecko).
Команда Pickle Finance заявила, что «активно изучает» инцидент, и обратилась к пользователям с просьбой вывести средства из хранилищ (Jar).
There are reports that our DAI PickleJar strategy has been exploited. We are actively looking into this matter and will provide further updates.
— Pickle Finance 🥒 (@picklefinance) November 21, 2020
Сооснователь DeFi Italy Эмилиано Бонасси отметил, что хакер не использовал мгновенные займы (flash loan), как происходило в большинстве подобных атак. Злоумышленник создал вредоносное хранилище и через поддельные свопы забрал с депозитов около $20 млн в стейблкоине Compound DAI (cDAI).
Evil jars deployed during the attack and passed in the swapExactJarForJar, investigating more on thishttps://t.co/szRloiecV8https://t.co/l2xT4zhQB1
The are sensible ops executed in that method (e.g. approve, withdraw etc). pic.twitter.com/29RNkF4vJb
— Emiliano Bonassi | emiliano.eth (@emilianobonassi) November 21, 2020
По словам Бонасси, взлом был чрезвычайно сложным и хорошо подготовленным.
Ранее хакер вывел из проекта Value DeFi около $6 млн в стейблкоинах DAI и USDC, воспользовавшись мгновенными займами.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме