Pickle Finance在另一个DeFi漏洞中损失了近2000万美元

20分钟前| 彼得·温德

主要亮点：

Pickle Finance损失近2000万美元的DAI

DeFi的主要漏洞现在似乎几乎每天都在发生，因为精通以太坊的攻击者继续在持有价值数百万美元的加密资产的协议中发现漏洞。

在最近对Harvest Finance和Origin OUSD的攻击之后，最新的DeFi攻击受害者是Pickle Finance。 在攻击中，该协议损失了近2000万DAI，价值约2000万美元（DAI是与美元挂钩的稳定币）。 攻击者的以太坊地址仍然持有1,975万个DAI令牌。

Pickle Finance于9月推出，该协议旨在通过与其他DeFi服务自动交互来帮助用户最大化收益。 这次攻击影响了Pickle Finance的pDAI Pickle Jar，这是一种通过DAI稳定币代币赚取收益的产品。

白帽黑客?Banteg?帮助Pickle Finance小组确定了攻击的发生方式。 现在可以深入了解用于执行攻击的流程的漏洞利用程序。 值得注意的是，这种特定攻击没有利用紧急贷款。

相反，攻击者可以通过创建pDAI Pickle Jar的模仿版本来窃取资金，该版本被称为“ Evil Jar”。 团队将此漏洞描述为“非常复杂的攻击”，其中涉及“ Pickle协议的许多组件”。

在确定确切的攻击媒介之后，Pickle Finance小组撤销了代码，最终使攻击成为可能。 根据Pickle Finance小组的说法，将Pickle Jar产品用于其他代币是安全的，但现在应避免使用pDAI Pickle Jar。

DeFi是一个新兴行业，现在非常清楚，用户正承担着巨大的风险，特别是如果将资金存入未经证实的项目。 bZx，LendF.me，Akropolis，Origin，Harvest Finance和现在的Pickle Finance只是DeFi协议的一些示例，这些协议今年遭受了很大的损失。

攻击后，该项目的PICKLE代币的价格从23美元一路下跌至9美元以下。 此后价格已部分回升至14美元。

—-

原文链接：https://coincodex.com/article/10015/pickle-finance-loses-almost-20-million-in-yet-another-defi-exploit/

原文作者：Peter Wind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。