1. 首页
  2. 区块链全球资讯

一个泡菜中的$pickle,攻击者刷了2000万美元的“邪恶罐子”漏洞

一个泡菜中的$pickle,攻击者刷了2000万美元的“邪恶罐子”漏洞,

在另一次对一个主要的分散金融(DeFi)协议的攻击中,农业项目Pickle finance今天被利用了2000万美元,而精通ETH的Twitter用户很快就注意到pickle的cDAI jar(pickle对一个有收益的保险库的术语)已经被清空了:

我想@picklefinance的cDAI jar刚刚被攻击和耗尽。https://t.co/Lxwi2dWSSZpic.twitter.com/nUBE1KjEPh

-mattyb(@mattybcats)2020年11月21日

与最近的其他攻击不同,这种特殊的攻击没有使用flashloans——一种越来越被人诟病的DeFi工具,它允许潜在的剥削者使用额外的流动性来操纵连锁价格。取而代之的是,这名黑客在一份恶意仿冒合同和cDAI-jar之间交换资金。

在接受Cointelegraph采访时,埃米利亚诺·博纳西(Emiliano Bonassi)自称是白帽黑客,同时也是DeFi Italy的联合创始人,他解释说,攻击者制造了“邪恶的罐子,“智能合约”与传统jar有着相同的接口,但却做了坏事。

攻击者随后在他的“邪恶坛子”和真正的cDAI jar之间交换资金,从2000万美元的存款中获利。

在攻击期间部署的邪恶jar并在swapExactJarForJar中传递,进一步调查此https://t.co/szrloiecv8htps://t.co/l2xT4zhQB1按该方法执行的是明智的操作(例如批准、撤回等)。pic.twitter.com/29RNkF4vJb

-埃米利亚诺·博纳西埃米利亚诺·埃思(@emilianobonassi)2020年11月21日“KDSP”,特别是在对收获金融的攻击之后,泡菜金融似乎正在朝着成为卓越的农业协议之一的方向发展。截至记者发稿时,Pickle的统计网站报告称,账面剩余价值近7500万美元,而Pickle Finance的治理象征Pickle的价格当日下跌50%,至11.16美元。

“KDSP”Pickle Finance的困境只是整个DeFi领域令人不安的趋势中的最新一个。最近几周的漏洞攻击受害者包括Harvest Finance、Value DeFi、Akropolis、Cheese Bank和Origin Dollar等。

“KDSP”也许,然而,一个DeFi vertical的漏洞可能会导致另一个的成功。一位Twitter交易员说:

的安全审计是一个迷因。新的“审计”将有适当的保险范围。$Nsure$保险

-Cope_Infinitum(@CryptoMessiah)2020年11月21日

原创文章,作者:链大大,如若转载,请注明出处:http://www.chaindada.com/chain/25553.html