في هجوم آخر على بروتوكول تمويل لامركزي رئيسي (DeFi) ، تم استغلال مشروع الزراعة Pickle Finance اليوم لتصل قيمته إلى 20 مليون دولار.
حدث الهجوم قبل ساعتين تقريبًا ، وسرعان ما لاحظ مستخدمو تويتر المحترفون في ETH أن جرة cDAI الخاصة بـ pickle – مصطلح Pickle الخاص بخزينة تحمل العائد – قد تم إفراغها:
أعتقد تضمين التغريدةلقد تعرضت جرة cDAI للهجوم والاستنزاف. https://t.co/Lxwi2dWSSZ pic.twitter.com/nUBE1KjEPh
– mattyb (mattybchats) 21 نوفمبر 2020
على عكس الهجمات الأخيرة الأخرى ، فإن هذا الاستغلال الخاص لم يظهر قسائم فلاش – وهي أداة DeFi سيئة السمعة بشكل متزايد تتيح للمستغلين المحتملين سيولة إضافية للتلاعب بالأسعار على السلسلة. وبدلاً من ذلك ، قام هذا المخترق بتبادل الأموال بين عقد مقلد ضار وجرة CDAI.
في مقابلة مع كوينتيليغراف ، أوضح إميليانو بوناسي – أحد المتسللين الذين وصفوا أنفسهم بالقبعة البيضاء والمؤسس المشارك لشركة DeFi Italy – أن المهاجم ابتكر “الجرار الشريرة” ، وهي عقود ذكية “لها نفس واجهة الجرار التقليدية ولكنها تفعل أشياء سيئة. “
ثم قام المهاجم بتبديل الأموال بين “جرة الشر” ووعاء CDAI الحقيقي ، وسرق مبلغ 20 مليون دولار من الودائع.
تم نشر برطمانات الشر أثناء الهجوم وتم تمريرها في swapExactJarForJar ، والتحقيق في المزيد حول هذا الأمر.
العمليات المعقولة التي يتم تنفيذها بهذه الطريقة (مثل الموافقة والسحب وما إلى ذلك). pic.twitter.com/29RNkF4vJb
– اميليانو بوناسي | اميليانو (milianobonassi) 21 نوفمبر 2020
بعد الهجوم على Harvest Finance بشكل خاص ، بدت شركة Pickle Finance في طريقها لتصبح أحد بروتوكولات الزراعة البارزة. اعتبارًا من وقت النشر ، أبلغ موقع إحصائيات Pickle على الويب عن ما يقرب من 75 مليون دولار من القيمة الإجمالية المتبقية في الدفاتر ، في حين أن سعر pickle ، رمز الحوكمة الخاص بشركة Pickle Finance ، انخفض بنسبة 50 ٪ في اليوم إلى 11.16 دولارًا.
مشاكل Pickle Finance هي فقط الأحدث في اتجاه مقلق عبر مساحة DeFi. من بين ضحايا الاستغلال الأخير في الأسابيع القليلة الماضية فقط Harvest Finance و Value DeFi و Akropolis و Cheese Bank و Origin Dollar ، من بين آخرين.
ومع ذلك ، ربما تؤدي نقاط الضعف في أحد قطاعات DeFi إلى نجاح قطاع آخر. قال أحد المتداولين على تويتر:
عمليات تدقيق الأمن هي meme.
سيكون “التدقيق” الجديد تغطية تأمينية مناسبة.غير متأكد تغطية $
– Cope_Infinitum (CryptoMessiah) 21 نوفمبر 2020
