Casi US$ 20 millones robados del protocolo DeFi Pickle Finance

El popular protocolo de finanzas descentralizadas Pickle Finance fue pirateado el sábado, drenando US$19.7 millones en DAI, una moneda estable descentralizada vinculada al dólar estadounidense, de una billetera Pickle. En particular, el pirata informático decidió evitar un esquema de préstamos flash utilizado recientemente en la mayoría de incidentes similares. En cambio, desplegaron un jar malicioso y […]

El popular protocolo de finanzas descentralizadas Pickle Finance fue pirateado el sábado, drenando US$19.7 millones en DAI, una moneda estable descentralizada vinculada al dólar estadounidense, de una billetera Pickle.

En particular, el pirata informático decidió evitar un esquema de préstamos flash utilizado recientemente en la mayoría de incidentes similares. En cambio, desplegaron un jar malicioso y pasaron intercambios falsos.

El equipo del proyecto confirmó el exploit y dijo que se agotaron 19,759,355 DAI. También agregaron que el atacante usó un esquema muy complicado que involucraba muchos componentes del protocolo Pickle. Actualmente, el equipo está trabajando en la solución junto con un grupo de piratas informáticos blancos.

Mientras trabajamos en la solución para eliminar el vector de ataque, el grupo de sombrero blanco ha decidido que no deberíamos publicar ningún detalle del ataque real todavía. Aunque hemos tomado medidas para mitigar más ataques, no queremos tentar al destino mientras tanto.

El investigador de DeFi Nick Sawinyh [@sawinyh] simplificó el ataque con este diagrama, e indicó que el ciberdelincuente desplegó un jar malicioso para robar los fondos de sus propietarios.

La ficha del proyecto (PICKLE) perdió más del 50% de su valor después del ataque de pirateo. El precio probó el mínimo de US$8.84 antes de recuperarse a US$12 al momento de escribir. El proyecto ocupa el lugar 2333 en la clasificación global del mercado de criptomonedas, mientras que su capitalización total sigue siendo desconocida.

Pickle permite a los usuarios ganar tokens PICKLE a cambio de liquidez en cuatro grupos de monedas estables: DAI / ETH USDC / ETH USDT / ETH sUSD / ETH.