DeFi项目Pickle Finance中的存款已从11月5日的1.63亿美元下降至236亿美元,并于9月16日创下3,445亿美元的历史最高水平。由于资金接近十月份的水平,因此影响不大。 根据Coingecko的说法,项目PICKLE令牌的管理令牌的价格确实暴跌,跌幅达62.6%,至8.70美元,目前约为12美元。 发生的事情是在11月21日下午6:37(UTC),该项目的pDAI PickleJar被黑,而19,759,355 DAI被耗尽。
受害者一直在与攻击者联系,要求他们退还资金,但黑客没有做出回应或转移任何资金。 根据一群白帽黑客所做的逆向工程,这是一种“非常复杂的攻击”,涉及协议的许多组件。 资料来源:Banteg的Evil Jar技术验尸 Pickle Finance DeFi项目旨在通过农业激励措施帮助维持稳定币的汇率,该激励措施的Pickle Jars是Yearn Vaults v1的分叉版本,并进行了修改。 控制器合同控制着这些罐子。 据Banteg报道,其最新版本实现了Jars之间的直接交换,而这种添加的交换功能正是黑客利用其多个设计缺陷来实施攻击的。 有趣的是,该项目上个月受到了Haechi的审核,未发现任何关键或重大问题。 但这是在最新功能之前完成的。 Twitter上的审核小组说,
攻击的同一天,下午3:15(UTC),通过执??行Timelock事务并从控制器进一步撤消了有问题的代码,这是补偿攻击媒介所必需的。 Twitter上的团队说,
在最新版本的“非常复杂的攻击”中,帖子从DAI腌制罐中流失了几乎M,该帖子首先出现在BitcoinExchangeGuide上。 —- 原文链接:https://bitcoinexchangeguide.com/nearly-20m-drained-from-dai-pickle-jar-in-a-very-complicated-attack-on-its-latest-version/ 原文作者:AnTy 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
在最新版本的“非常复杂的攻击”中,从DAI腌制罐中流失了近2000万美元
2020-11-23 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 卡尔达诺,艾奥塔州和Tezos价格分析:随着山寨币开始追赶BTC反弹,加密2020-11-23
- DeFi领域的危险:Flash贷款攻击和价格预言操纵2020-11-23
- 以太坊上涨至575美元以上,准备飙升至600美元以上2020-11-23
- ETC如初做客虎符AMA“矿工候鸟计划”启动2020-11-23
- 以太坊因供应短缺而触及2.5年新高; 还有更多收益吗?2020-11-23