Tỷ giá KING OF DEFI KODX KODX
16,25 $
▲ 0.00%
Tỷ giá Bitcoin BTC Bitcoin
19.812 $
▲ 7.37%
Tỷ giá Ethereum ETH Ethereum
633,80 $
▲ 9.65%
Tỷ giá XRP XRP XRP
0,677234 $
▲ 10.01%
Tỷ giá Tether USDT Tether
1,00 $
▲ 0.03%
Tỷ giá Litecoin LTC Litecoin
90,77 $
▲ 16.03%
Tỷ giá Bitcoin Cash BCH BCH
316,09 $
▲ 11.29%
Tỷ giá Chainlink LINK Chainlink
14,77 $
▲ 7.25%
Tỷ giá Cardano ADA Cardano
0,171678 $
▲ 4.68%
Tỷ giá Polkadot DOT Polkadot
5,50 $
▲ 5.32%
Tỷ giá Binance Coin BNB BNB
31,78 $
▲ 5.70%
Tỷ giá Stellar XLM Stellar
0,200111 $
▲ 3.30%
Tỷ giá Bitcoin SV BSV BSV
183,78 $
▲ 7.40%
Tỷ giá EOS EOS EOS
3,31 $
▲ 8.89%
Tỷ giá USD Coin USDC USD Coin
1,00 $
▲ 0.02%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Đối thủ cạnh tranh của YFI Pickle Finance đã được khai thác như thế nào với giá 20 triệu đô la trong Ethereum stablecoin

Đối thủ cạnh tranh của YFI Pickle Finance đã được khai thác như thế nào với giá 20 triệu đô la trong Ethereum stablecoin

23/11/2020 01:14 AM read20
Đối thủ cạnh tranh của YFI Pickle Finance đã được khai thác như thế nào với giá 20 triệu đô la trong Ethereum stablecoin

Gọi nó là một vụ hack hoặc gọi nó là một vụ khai thác, ngày hôm qua, một kẻ tấn công không rõ đã quản lý để rút 20 triệu đô la từ một công ty tổng hợp lợi nhuận dựa trên Ethereum có tên là Pickle Finance vào địa chỉ của riêng họ.

Tuy nhiên, cuộc tấn công này khá khác biệt và phức tạp hơn nhiều so với các lần khai thác DeFi trước đó, khiến một số người đặt câu hỏi liệu đó có phải là một vụ hack bên trong hay không.

Pickle Finance là gì?

Pickle Finance được ra mắt giữa cơn sốt foodcoin của mùa hè, trong đó các nhà phát triển đang tung ra cả những dự án thực phẩm vô lý và những dự án thú vị với thương hiệu thực phẩm (chẳng hạn như Yam). Dưa chua được xếp vào loại thứ hai.

Lúc đầu, nó được tung ra như một cách để thử và điều khiển giá của các stablecoin được chốt trở lại mức neo của chúng: giao thức sẽ cung cấp nhiều phần thưởng canh tác hơn cho các stablecoin rẻ hơn và sẽ cung cấp ít hơn cho các stablecoin có giá trên đồng đô la.

Nó dường như đã hoạt động, với MakerDAOs DAI, được giao dịch ở mức $ 1,03 hoặc $ 1,04 vào thời điểm đó, nhích dần xuống còn $ 1,02.

Kể từ những nguồn gốc này, Pickle Finance đã trở thành một dự án tổng hợp lợi nhuận, tương tự như Yearn.finance (YFI).

Công cụ tổng hợp lợi nhuận là một dự án tìm ra lợi suất tốt nhất mà các dự án phải cung cấp, sau đó tối ưu hóa các khoản tiền gửi để tối đa hóa lợi nhuận.

Vụ hack

Khoảng giữa ngày hôm qua, người dùng bắt đầu nhận thấy một giao dịch đáng ngờ liên quan đến Bình pDAI của Pickle, hoặc chiến lược mà qua đó DAI kiếm được phần thưởng canh tác năng suất.

Trang tổng quan chỉ ra rằng Jar đã được bán hết với giá 20 triệu đô la, bất chấp việc không có thông báo hoặc quản trị viên trên Discord, Twitter hoặc Telegram vào thời điểm đó, đã có sự nhầm lẫn về những gì đã xảy ra.

Người ta nhanh chóng cho rằng đó là một cuộc tấn công: người dùng thực hiện giao dịch đáng ngờ này không liên quan gì đến Pickle Finance Deployer và cũng đã tài trợ cho tài khoản của họ 10 ETH từ Tornado Cash, một máy trộn làm xáo trộn nguồn gốc của Ethereum.

Image

Phân tích ban đầu của cuộc tấn công là nhẹ, cuộc tấn công này phức tạp hơn nhiều so với các cuộc tấn công trước đó, liên quan đến các khoản vay nhanh và thao túng giá. Điều này dường như đã khai thác những phần thiếu sót trong mã của Pickle một cách cực kỳ thông minh.

Sau khi các lý thuyết được đưa ra trong một số giờ, người dùng bắt đầu nhận thấy điều gì đó đáng ngờ về chức năng swapExactJarforJar trong hợp đồng kiểm soát Pickle Finance.

Kỹ sư hợp đồng thông minh Emiliano Bonassi giải thích rằng những gì kẻ tấn công đã làm là triển khai một chiếc Jar độc ác trông giống như cái ban đầu, sau đó đổi tiền trong Hũ tài chính Pickle ban đầu thành của riêng chúng. Không có test nào ngăn chức năng hoán đổi này được sử dụng bởi một địa chỉ không phải là quản trị viên / quản trị và không có test nào để đảm bảo rằng Hũ được hoán đổi là một địa chỉ được quản trị / timelock chấp thuận.

Phân tích sâu hơn được thực hiện bởi Vasa, một kỹ sư và nhà văn blockchain.

Hayden Adams, người sáng lập Uniswap, đã phản hồi lại vụ việc bằng cách nói rằng thật tốt khi nhớ rằng các vụ hack 'defi phức tạp vẫn có thể tránh được. Ông nói thêm rằng điều quan trọng là các nhà phát triển đặt rất nhiều tình yêu và nỗ lực vào bảo mật người dùng.

Nên nhớ rằng các hack defi phức tạp vẫn có thể tránh được.

Chỉ cần đặt rất nhiều tình yêu và nỗ lực vào bảo mật người dùng.

Những cuộc kiểm toán đắt tiền sẽ giúp ích nhưng lại là một con cá trích đỏ.

Những người được trang bị tốt nhất để làm cho một hệ thống an toàn là những nhà phát triển xây dựng nó. Https://t.co/E6JnPeDVRd

Hayden Adams (@haydenzadams) ngày 22 tháng 11 năm 2020

Các nhà phát triển Pickle Finance đã khuyến cáo tất cả người dùng rút tiền trong thời điểm hiện tại, vì có những lo ngại rằng việc khai thác có thể lặp lại với hàng triệu người còn lại trên nền tảng.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tags: DeFi, Hacks, ETHUSD,