LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 在最新版本的“非常复杂的攻击”中,从DAI腌制罐中流失了近2000万美元

在最新版本的“非常复杂的攻击”中,从DAI腌制罐中流失了近2000万美元

2020-11-23 wanbizu AI 来源:区块链网络

DeFi项目Pickle Finance中的存款已从11月5日的1.63亿美元下降至236亿美元,并于9月16日创下3,445亿美元的历史最高水平。由于资金接近十月份的水平,因此影响不大。

根据Coingecko的说法,项目PICKLE令牌的管理令牌的价格确实暴跌,跌幅达62.6%,至8.70美元,目前约为12美元。

发生的事情是在11月21日下午6:37(UTC),该项目的pDAI PickleJar被黑,而19,759,355 DAI被耗尽。

受害者一直在与攻击者联系,要求他们退还资金,但黑客没有做出回应或转移任何资金。

根据一群白帽黑客所做的逆向工程,这是一种“非常复杂的攻击”,涉及协议的许多组件。

资料来源:Banteg的Evil Jar技术验尸

Pickle Finance DeFi项目旨在通过农业激励措施帮助维持稳定币的汇率,该激励措施的Pickle Jars是Yearn Vaults v1的分叉版本,并进行了修改。 控制器合同控制着这些罐子。

据Banteg报道,其最新版本实现了Jars之间的直接交换,而这种添加的交换功能正是黑客利用其多个设计缺陷来实施攻击的。

有趣的是,该项目上个月受到了Haechi的审核,未发现任何关键或重大问题。 但这是在最新功能之前完成的。 Twitter上的审核小组说,

“漏洞利用发生在新创建的智能合约中,而不是受安全审核的智能合约。”

攻击的同一天,下午3:15(UTC),通过执??行Timelock事务并从控制器进一步撤消了有问题的代码,这是补偿攻击媒介所必需的。 Twitter上的团队说,

“ PickleJar控制器的几个方面都已打补丁。 这意味着PickleJars现在可以不受相同攻击媒介的影响。 在其他Jars中的存款可能会恢复,但是请暂时不要在DAI Jar中进行存款。”

在最新版本的“非常复杂的攻击”中,帖子从DAI腌制罐中流失了几乎M,该帖子首先出现在BitcoinExchangeGuide上。

—-

原文链接:https://bitcoinexchangeguide.com/nearly-20m-drained-from-dai-pickle-jar-in-a-very-complicated-attack-on-its-latest-version/

原文作者:AnTy

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...