$ pickle in a pickle mientras atacante roba $ 20 millones en el exploit "jar malvado"

En otro ataque más a un importante protocolo de finanzas descentralizadas (DeFi), el proyecto agrícola Pickle Finance se ha explotado hoy por una suma de $ 20 millones. 

El ataque ocurrió hace aproximadamente dos horas, y los usuarios de Twitter conocedores de ETH se dieron cuenta rápidamente de que el frasco cDAI de pickle, el término de Pickle para una bóveda con rendimiento, se había vaciado:

Sin embargo, a diferencia de otros ataques recientes, este exploit en particular no incluía préstamos flash, una herramienta DeFi cada vez más difamada que permite a los posibles explotadores liquidez adicional con la que manipular los precios en cadena. En cambio, este pirata informático intercambió fondos entre un contrato de imitación malicioso y el jar cDAI. 

En una entrevista con Cointelegraph, Emiliano Bonassi, un hacker de sombrero blanco que se describe a sí mismo y cofundador de DeFi Italia, explicó que el atacante creó "jarras malvadas", contratos inteligentes que "tienen la misma interfaz que las jarras tradicionales pero hacen cosas malas. "

El atacante luego intercambió fondos entre su "frasco malvado" y el frasco cDAI real, llevándose los 20 millones de dólares en depósitos.

Particularmente después del ataque a Harvest Finance, Pickle Finance parecía estar en camino de convertirse en uno de los protocolos agrícolas más importantes. En el momento de la publicación, el sitio web de estadísticas de Pickle informó casi $ 75 millones de valor total bloqueado en los libros, mientras que el precio de pickle, el token de gobierno de Pickle Finance, bajó un 50% en el día a $ 11.16.

Los problemas de Pickle Finance son solo los últimos de una tendencia preocupante en el espacio DeFi. Las víctimas de exploits recientes en las últimas semanas incluyen Harvest Finance, Value DeFi, Akropolis, Cheese Bank y Origin Dollar, entre otras.

Quizás, sin embargo, las vulnerabilidades de una vertical DeFi podrían conducir al éxito de otra. Dijo un comerciante de Twitter: