Pickle Finance宣布，其DeFi协议遭到黑客攻击，攻击者从Pickle钱包中榨出价值1970万美元的DAI stablecon。

安全漏洞发生后不久，DAI损失了近2000万美元，Pickle的管理员与网络安全专家接洽，以应对这一情况。团队采取的第一步是对事务进行反向工程，看看他们是否可以编写代码来复制攻击。几个小时后，小组终于弄清楚了这笔交易以及黑客是如何执行的。该小组说，黑客攻击是一次极其复杂的攻击，涉及Pickle协议的几个组件。

与最近目睹的其他几个DeFi攻击不同，这个特殊的漏洞不涉及闪存贷攻击。攻击者转而在一个恶意的复制合同和Pickle cDAI Jar（Pickle的收益承担保险库）之间交换资金，从而导致资金损失。

安全专家说，黑客创建了“邪恶的Jar”智能合约，这些合约具有相同的功能把原来的jars做为邪恶的接口。然后，黑客在“邪恶的罐子”和传统的cDAI罐子之间交换资金，从而窃取了1970万美元的存款。

虽然团队已经采取措施减轻进一步的攻击，安全专家建议团队不要公布实际攻击的任何细节，以免做一些有风险的事情。

事件导致Pickle的原生代币（Pickle）的价格从50.12美元下跌到10.17美元，但反弹到12.60美元左右。

Pickle Finance是一个旨在提高产量的协议以支付利息奖励用户，并向DeFi的四大稳定市场（sUSD、DAI、USDT和USDC）提供流动性。去中心化金融项目围绕DeFi协议转移客户资金，以实现收益最大化。

诈骗案玷污了DeFi市场

形象的诈骗案不断增多，行业利益相关者敦促用户在投资任何一个项目之前，都要优先尽职调查。熟悉分散化金融领域的人都知道，一个项目或另一个“退出欺诈”客户的事件几乎没有一天不发生。

尽管DeFi的目的是帮助实现全球金融的民主化，新兴市场的利基市场已经成为一个完美的环境，恶意行为体不断地从无辜的受害者那里攫取资金，投资者也陷入诈骗

阅读原文：Pickle Finance DeFi Protocol Loses $19.7 Million In DAI Stablecoin in “Massive” Hack

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。