DeFi 項目Pickle Finance 遭攻擊損失2000 萬DAI,兩天前剛完成安全審計



鏈聞消息,Compound 分叉項目Pickle Finance 前夜遭到攻擊,攻擊者利用從Tornado 轉出的10 枚ETH,從Pickle Finance 中收穫了2000 萬Dai。 Hex Capital 的分析師Nick Chong 分析認為,該攻擊不涉及閃電貸,攻擊者破壞了Pickle Finance 合約中的swapExactJarForJar 函數,製造了一個惡意的「Jar」(每個Jar 類似於一個Yearn 策略),然後將資金從最近部署的DAI 策略轉移到了攻擊者自己的策略中。截止鏈聞發稿時,Pickle Finance 官方正在調查事件經過,未發布具體攻擊情況說明,但呼籲流動性提供者盡快將資金提出。 Pickle Finance 此前完成了由Haechi 進行的安全審計。 Haechi 在兩天前剛剛發布了Pickle Finance 的安全審計報告,報告稱未發現重大安全漏洞。 .



Source link