Un Hacker Vole 20 Millions De Dollars À DeFi Protocol Pickle Finance

Complexe, bien étudié et pas facile. C’est ainsi qu’un expert a décrit le piratage de 20 millions de dollars du protocole DeFi «Pickle Finance».

Un autre jour, un autre hack DeFi. Pickle Finance vient d’annoncer que des fonds déposés dans l’un de ses contrats intelligents ont été volés par un pirate informatique il y a des heures.

L’équipe étudie toujours comment exactement le pirate a volé environ 20 millions de dollars de fonds. Leur portefeuille est toujours «dormant» et n’a pas commencé la phase de «blanchiment d’argent» qui a tendance à suivre chaque piratage.

Et si un piratage ne suffisait pas, le jeton de Pickle Finance (PICKLE) s’est écrasé après la diffusion de la nouvelle, perdant près de 58% en quelques heures.

Le piratage Pickle Finance DeFi a été «bien étudié et pas facile»

Quiconque a attaqué le protocole a volé les fonds au DAI PickleJar de Pickle Finance – ou pJar. Ce Jar contenait des jetons cDAI émis par Compound lorsque Pickle Finance déposait DAI dans ce protocole.

Pickle Finance s’est concentré sur la fourniture d’une solution automatique pour transférer des fonds entre différents protocoles DeFi afin de maximiser les profits. Par conséquent, ils ont exigé le dépôt de fonds dans Compound comme une sorte de «terrain d’entente» pour les échanges et l’arbitrage.

L’attaque contre Pickle Finance ne suit pas le prêt flash MO que les pirates semblent utiliser pour exploiter les vulnérabilités dans la plupart des protocoles DeFi. Dans ce cas, le pirate a créé un contrat malveillant et l’a utilisé pour interagir avec des contrats légitimes.

Emiliano Bonassi, le co-fondateur de DeFi Italia, a décrit approximativement comment le pirate avait réussi à voler les 20 millions de dollars. En bref, l’attaquant a créé des «mauvais pots», des contrats avec une interface similaire aux «bons pots» mais programmés différemment. L’attaquant a ensuite échangé des fonds entre son «mauvais pot» et le vrai bocal cDAI, prenant les 20 millions de dollars de dépôts.

Evil jars déployés pendant l’attaque et passés dans le swapExactJarForJar, en enquêtant plus sur thishttps: //t.co/szRloiecV8https: //t.co/l2xT4zhQB1

Les opérations sensées sont exécutées dans cette méthode (par exemple, approuver, retirer, etc.). pic.twitter.com/29RNkF4vJb

– Emiliano Bonassi | emiliano.eth (@emilianobonassi) 21 novembre 2020

Le processus, dit Bonassi, était extrêmement complexe, «bien étudié et pas facile». Cependant, même lui trouve curieux que le pirate n’ait pas compté sur les prêts flash.

DeFi est génial … DeFi Hacks, pas tellement

La récente vague de hacks DeFi peut être un signe de l’immaturité de l’écosystème et pourquoi certains soutiennent que, à l’heure actuelle, DeFi n’est en aucun cas une concurrence pour les protocoles de financement centralisés traditionnels plus sûrs et stables.

Les cas les plus récents de protocoles attaqués sont Value DeFi, Harvest Finance, Akropolis et Balancer. Tous ont causé des millions de dollars de pertes aux investisseurs, dont beaucoup n’avaient aucune chance de récupérer leur argent en raison de la nature décentralisée des projets.

Cependant, à mesure que les hacks deviennent de plus en plus populaires, la qualité des protocoles DeFi – et le nombre de nouveaux produits – s’améliore. D’une certaine manière, en essayant d’obtenir une tournure positive sur quelque chose qui n’en a presque pas, la douleur causée par les hacks a contribué à renforcer les protocoles DeFi. Un exemple est Value Defi, qui a abandonné son oracle privé et a commencé à utiliser Chainlink après un piratage millionnaire.

Peut-être qu’à l’avenir, les hacks deviendront moins fréquents, mais tout comme le phénomène DeFi ressemble au battage médiatique de l’ICO de 2017, les hacks de 2020 continueront de ressembler aux arnaques de sortie d’il y a trois ans.

Laisser un commentaire