DeFi-проект Pickle Finance потерял почти $20 млн в результате взлома

Злоумышленник вывел около $19,76 млн из одного из смарт-контрактов протокола децентрализованных финансов Pickle Finance.

Токен проекта обвалился приблизительно на 57% - с $22,75 до $9,72 на момент написания (CoinGecko).

Команда Pickle Finance заявила, что "активно изучает" инцидент, и обратилась к пользователям с просьбой вывести средства из хранилищ (Jar).

There are reports that our DAI PickleJar strategy has been exploited. We are actively looking into this matter and will provide further updates. - Pickle Finance (@picklefinance) November 21, 2020

Сооснователь DeFi Italy Эмилиано Бонасси отметил, что хакер не использовал мгновенные займы (flash loan), как происходило в большинстве подобных атак. Злоумышленник создал вредоносное хранилище и через поддельные свопы забрал с депозитов около $20 млн в стейблкоине Compound DAI (cDAI).

Evil jars deployed during the attack and passed in the swapExactJarForJar, investigating more on thishttps://t.co/szRloiecV8https://t.co/l2xT4zhQB1

The are sensible ops executed in that method (e.g. approve, withdraw etc). pic.twitter.com/29RNkF4vJb - Emiliano Bonassi | emiliano.eth (@emilianobonassi) November 21, 2020

По словам Бонасси, взлом был чрезвычайно сложным и хорошо подготовленным.