报告称，Pickle Finance DeFi项目被黑客骗走了2000万美元

Pickle Finance是受欢迎的DeFi项目，该平台几小时前刚刚宣布被黑客窃取2000万美元，所以让我们在当今的替代币新闻中了解更多。

Pickle Finance宣布，存放在其中一份智能合约中的资金被黑客窃取，现在团队开始调查该黑客如何偷走了大约2000万美元的资金。 他们的钱包是“休眠”的，还没有启动“洗钱过程”，该过程往往会随着每次黑客攻击而发生。 如果黑客攻击还不够，那么Pickle Finance的代币会在稍后崩溃，并在几个小时内损失其价值的58％。

骇客入侵后，Pickle Finance崩溃了。 图像Coingecko

攻击该协议的人都从DAI PickleJar窃取了资金，其中包含了由Pickle Finance将其存入协议时由Compound发行的CDAI令牌。 该平台专注于提供一种自动解决方案，以便在各种DeFi协议之间转移资金，以实现最大利润，因此他们需要将资金存入Compound，作为交易和仲裁的“共同点”。 DeFi协议的攻击没有遵循黑客经常使用的借贷MO，以利用漏洞。

我们鼓励所有有限合伙人从Jars中提取资金，直到问题解决为止。

—泡菜财务 （@picklefinance）2020年11月21日

在最近的黑客攻击中，攻击者创建了一个恶意合同，并将其用于与合法合同进行交互。 DeFi Italia的联合创始人Emiliano Bonassi描述了黑客设法窃取2000万美元的一种可能方式，这是通过创建“不良罐子”或具有与“优良罐子”相似界面的合同进行的，但编程方式不同。 攻击者在坏罐与好罐之间交换了资金，并成功窃取了2000万美元。

“在这种方法中执行明智的操作（例如批准，撤回等）。 pic.twitter.com/29RNkF4vJb

-Emiliano Bonassi | emiliano.eth（@emilianobonassi）2020年11月21日”

Bonassi的过程相当复杂，但他发现黑客并不依赖Flash贷款感到奇怪。 最近的黑客攻击可能表明了整个生态系统的不成熟程度，以及为什么有人认为DeFi不是竞争更稳定和传统的集中式金融协议的原因。 最近受攻击协议的案例包括Harvest Finance，Akropolis，Value DeFi和Balancer。 他们全都造成了数百万美元的损失，而且由于项目的分散性，他们中的许多人没有机会拿回钱。

黑客正变得越来越流行，DeFi协议的质量以及新产品的数量也在不断提高。

—-

原文链接：https://www.dcforecasts.com/altcoin-news/pickle-finance-defi-project-got-hacked-out-of-20-million-report/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。