0
0
Os perigos das finanças descentralizadas estão sob os holofotes mais uma vez após o último grande roubo nas DeFi
Em outro ataque a um grande protocolo de finanças descentralizadas (DeFi), o projeto de farming Pickle Finance teve US$ 20 milhões hackeados no sábado.
O ataque ocorreu no fim do dia, e os usuários do Twitter experientes em ETH foram rápidos em notar que o jarro cDAI do Picke (‘jarro’ é o termo usado pelo protocolo para um cofre de rendimento) tinha sido esvaziado:https://platform.twitter.com/embed/index.html?creatorScreenName=cointelegraph&dnt=false&embedId=twitter-widget-3&frame=false&hideCard=false&hideThread=false&id=1330226503028797446&lang=pt&origin=https%3A%2F%2Fcointelegraph.com.br%2Fnews%2Fpickle-in-a-pickle-as-attacker-swipes-20-million-in-evil-jar-exploit&siteScreenName=cointelegraph&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px
Acho que o jarro de cDAI do @picklefinance acabou de ser atacado e esvaziado. https://t.co/Lxwi2dWSSZ
Ao contrário de outros ataques recentes, no entanto, esse em particular não se baseou em empréstimos rápidos – uma ferramenta das DeFi cada vez mais difamada que permite a potenciais exploradores liquidez adicional para manipular os preços da rede. Em vez disso, esse hacker trocou fundos entre um contrato malicioso imitador e o jarro cDAI.
Em uma entrevista ao Cointelegraph, Emiliano Bonassi – um autodescrito whitehat hacker, cofundador da DeFi Itália – explicou que o invasor criou “jarros do mal”, contratos inteligentes que “têm a mesma interface dos jarros tradicionais, mas têm fins perniciosos”.
O invasor então trocou fundos entre seu “jarro do mal” e o jarro cDAI real, lucrando os US$ 20 milhões em depósitos.https://platform.twitter.com/embed/index.html?creatorScreenName=cointelegraph&dnt=false&embedId=twitter-widget-4&frame=false&hideCard=false&hideThread=false&id=1330239233538318339&lang=pt&origin=https%3A%2F%2Fcointelegraph.com.br%2Fnews%2Fpickle-in-a-pickle-as-attacker-swipes-20-million-in-evil-jar-exploit&siteScreenName=cointelegraph&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px
Jarros do mal implantados durante o ataque e passados no swapExactJarForJar, investigando mais sobre estehttps: //t.co/szRloiecV8https: //t.co/l2xT4zhQB1
Há operações racionais executadas nesse método (por exemplo, aprovar, retirar, etc.). pic.twitter.com/29RNkF4vJb
Perhaps, however, the vulnerabilities of one DeFi vertical might lead to the success of another. Said one Twitter trader:
Particularmente após o ataque ao Harvest Finance, a Pickle Finance parecia estar a caminho de se tornar um dos protocolos de farming mais importantes. No momento desta publicação deste artigo, o site de estatísticas da Pickle relatou quase US$ 75 milhões de valor total alocado ainda restante nos livros, enquanto o preço do pickle, token de governança da Pickle Finance, caiu 50% no dia para US$ 11,16.
Os problemas da Pickle Finance são apenas os mais recentes em uma tendência preocupante em todo o espaço DeFi. Vítimas de ataques recentes nas últimas semanas incluem o Harvest Finance, Value DeFi, Akropolis, Cheese Bank e Origin Dollar, entre outros.
Talvez, entretanto, as vulnerabilidades de um vértice DeFi possam levar ao sucesso de outro. Um trader disso no Twitter:https://platform.twitter.com/embed/index.html?creatorScreenName=cointelegraph&dnt=false&embedId=twitter-widget-5&frame=false&hideCard=false&hideThread=false&id=1330249824399208449&lang=pt&origin=https%3A%2F%2Fcointelegraph.com.br%2Fnews%2Fpickle-in-a-pickle-as-attacker-swipes-20-million-in-evil-jar-exploit&siteScreenName=cointelegraph&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px
As auditorias de segurança são um meme.
A nova “auditoria” terá cobertura de seguro adequada. $Seguro $Cobertura
FONTE: COINTELEGRAPH