В результате взлома популярного DeFi-протокола Pickle Finance было выведено $19,7 миллионов в долларовом стейблкоине DAI.
«Были использованы уязвимости в нашей стратегии DAI PickleJar. Мы активно изучаем этот вопрос и позже предоставим более подробную информацию», - сообщила команда Pickle Finance.
Проект Pickle появился 11 сентября как один из многих DeFi-проектов на тему еды. Полностью автоматизированная система вознаграждает пользователей за обеспечение ликвидности выплатой процентов и выдачей токенов в PICKLE, эфире и стейблкоинах.
В рамках проекта была предпринята попытка обеспечить стабильность цен на четыре основных стейблкоина: DAI, USDC, USDT и sUSD (иногда их цена колеблется и не составляет ровно $1).
PJar от Pickle работают аналогично хранилищам yearn.finance. Они обнаруживают и реализуют возможности арбитража между депозитами стейблкоинов на базе нескольких протоколов, чтобы подтолкнуть эти стейблкоины к цене привязки (то есть доллару США), но также и для вознаграждения пользователей Pickle.
В пятницу команда представила новую стратегию cDAI Jar, направленную на максимизацию прибыли от стейблкоина DAI, депонированного на площадке децентрализованного протокола кредитования Compound. Согласно сообщению в блоге, команда Pickle и группа «белых хакеров» отследили полученные в результате уязвимости смарт-контракта 19 759 355 DAI:
«Это была очень сложная атака, в которой были задействованы многие компоненты протокола Pickle. На данный момент не похоже, что другие средства в опасности. Пока мы работаем над решением для устранения вектора атаки, группа белых хакеров решила, что нам не следует публиковать какие-либо подробности самой атаки».
Команда проекта призвала пользователей вывести свои средства из хранилищ PJar до момента решения текущих проблем.
Источник
Уникальность 100%
