在最新版本的“非常复杂的攻击”中，从DAI腌制罐中流失了近2000万美元

DeFi项目Pickle Finance中的存款已从11月5日的1.63亿美元下降至236亿美元，并于9月16日创下3,445亿美元的历史最高水平。由于资金接近十月份的水平，因此影响不大。

根据Coingecko的说法，项目PICKLE令牌的管理令牌的价格确实暴跌，跌幅达62.6％，至8.70美元，目前约为12美元。

发生的事情是在11月21日下午6:37（UTC），该项目的pDAI PickleJar被黑，而19,759,355 DAI被耗尽。

有报道说我们的DAI PickleJar策略已被利用。 我们正在积极调查此事，并将提供进一步的更新。

—泡菜财务 （@picklefinance）2020年11月21日

受害者一直在与攻击者联系，要求他们退还资金，但黑客没有做出回应或转移任何资金。

根据一群白帽黑客所做的逆向工程，这是一种“非常复杂的攻击”，涉及协议的许多组件。

资料来源：Banteg的Evil Jar技术验尸

Pickle Finance DeFi项目旨在通过农业激励措施帮助维持稳定币的汇率，该激励措施的Pickle Jars是Yearn Vaults v1的分叉版本，并进行了修改。 控制器合同控制着这些罐子。

据Banteg报道，其最新版本实现了Jars之间的直接交换，而这种添加的交换功能正是黑客利用其多个设计缺陷来实施攻击的。

有趣的是，该项目上个月受到了Haechi的审核，未发现任何关键或重大问题。 但这是在最新功能之前完成的。 Twitter上的审核小组说，

“漏洞利用发生在新创建的智能合约中，而不是受安全审核的智能合约。”

攻击的同一天，下午3:15（UTC），通过执??行Timelock事务并从控制器进一步撤消了有问题的代码，这是补偿攻击媒介所必需的。 Twitter上的团队说，

“ PickleJar控制器的几个方面都已打补丁。 这意味着PickleJars现在可以不受相同攻击媒介的影响。 在其他Jars中的存款可能会恢复，但是请暂时不要在DAI Jar中进行存款。”

在最新版本的“非常复杂的攻击”中，帖子从DAI腌制罐中流失了几乎M，该帖子首先出现在BitcoinExchangeGuide上。

—-

原文链接：https://bitcoinexchangeguide.com/nearly-20m-drained-from-dai-pickle-jar-in-a-very-complicated-attack-on-its-latest-version/

原文作者：AnTy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。