ru
Назад к списку

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI


bloomchain.ru 23 Ноябрь 2020 08:48, UTC
Время прочтения: ~2 м

Команда проекта заявила, что речь идет о сложной и комплексной атаке, в ходе которой не использовались флэш-кредиты.

В минувшую субботу неизвестный хакер атаковал DeFi-протокол Pickle Finance, в результате чего из его пулов были выведены $19,7 млн в токенах DAI. После сообщений о взломе собственный токен протокола, PICKLE, потерял более 50% своей стоимости.

  • Протокол Pickle Finance был запущен 11 сентября. Проект позиционируется как протокол доходного фермерства и работает по схожей с yearn.finance схеме. Pickle аккумулирует доходность с различных кредитных протоколов, оптимизируя ее для извлечения большей прибыли.
  • Пулы Pickle, которые называются pJar, также работают по схожему с yearn.finance принципу. Это значит, что присутствует возможность арбитража между депозитами в стейблкоинах по нескольким протоколам.  
  • В пятницу команда проекта представила пул cDAI, основной задачей которого стала максимизация доходов от токенов, депонированных в рамках децентрализованного кредитного протокола Compound.
  • Хакер атаковал пул cDAI и вывел 19,8 млн токенов на адрес в блокчейне Ethereum, на котором они находятся и в настоящее время.
  • Для расследования инцидента команда Pickle привлекла «группу белых хакеров». Специалисты отметили, что атака является комплексной и не включала в себя использования флэш-кредитов. Подробную информацию об уязвимости обещали опубликовать позднее. 
  • Как уже было сказано выше, на фоне атаки токен PICKLE подешевел более чем на 50% — до $8,92. К понедельнику стоимость актива несколько восстановилась, на момент публикации материала токен торгуется за $11,82.
Курс токенов PICKLE. Источник: CoinMarketCap

С начала 2020 года хакеры нанесли криптовалютным проектам ущерб, который оценивается в $468 млн. При этом 21% от общего объема украденных средств, или порядка $100 млн приходится на рынок децентрализованных финансов. О самых громких атаках на криптопроекты вы можете прочитать в обзоре Bloomchain. 


   Источник
Назад к списку