攻击者在“邪恶的罐子”漏洞中掠过2000万美元时，泡菜中的腌菜美元

在对主要的分散式金融协议（DeFi）的又一次攻击中，农业项目Pickle Finance今天已被利用，金额高达2000万美元。

攻击大约在两个小时前发生，并且精通ETH的Twitter用户很快注意到pickle的cDAI jar（即Pickle的含收益金库术语）已被清空：

我认为@picklefinance的cDAI jar刚被攻击并耗尽。 https://t.co/Lxwi2dWSSZ pic.twitter.com/nUBE1KjEPh

-mattyb（@mattybchats）2020年11月21日

但是，与其他最近的攻击不同，此特定漏洞利用没有提供借贷功能-日益残酷的DeFi工具，允许潜在的利用者利用更多的流动性来操纵链上价格。 相反，该黑客在恶意的模仿合同和cDAI jar之间交换了资金。

自我描述为白帽黑客和DeFi Italy的联合创始人的Emiliano Bonassi在接受Cointelegraph的采访时解释说，攻击者创建了“邪恶罐子”，即智能合约，“具有与传统罐子相同的界面，但是却做坏事。 ”

然后，攻击者在他的“邪恶罐子”和真正的cDAI罐子之间交换了资金，并从中获得了2000万美元的存款。

攻击期间部署了邪恶的jar并传递了swapExactJarForJar，对此进行了更多调查https://t.co/szRloiecV8https://t.co/l2xT4zhQB1

在该方法中执行明智的操作（例如批准，撤回等）。 pic.twitter.com/29RNkF4vJb

-Emiliano Bonassi | emiliano.eth（@emilianobonassi）2020年11月21日

特别是在对Harvest Finance的攻击之后，Pickle Finance似乎正朝着成为卓越的农业协议之一的方向发展。 截至发稿时，Pickle的统计网站报告账面上剩余的总价值接近7500万美元，而Pickle Finance的管理代币Pickle的价格当天下跌50％，至11.16美元。

Pickle Finance的困境只是整个DeFi领域令人不安的趋势中的最新情况。 在最近的几周内，最近的漏洞利用受害者包括Harvest Finance，Value DeFi，Akropolis，Cheese Bank和Origin Dollar等。

但是，也许一个DeFi垂直平台的漏洞可能会导致另一个成功。 一位推特交易员说：

安全审核是一个模因。

新的“审核”将具有适当的保险范围。$ Nsure $ Cover

— Cope_Infinitum（@CryptoMessiah）2020年11月21日

—-

原文链接：https://cointelegraph.com/news/pickle-in-a-pickle-as-attacker-swipes-20-million-in-evil-jar-exploit

原文作者：Cointelegraph By Andrew Thurman

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。