یک پروژه دیفای دیگر هک شد! سرقت ۲۰ میلیون دلاری از پیکل فایننس!

در یک حمله‌ی دیگر به پروتکل‌های بزرگ امور مالی غیرمتمرکز (دیفای)، این بار پروژه‌ی فارمینگ پیکل فایننس (Pickle Finance) هدف قرار گرفت. طی این حمله که در تاریخ ۲۱ نوامبر رخ داد، مهاجمان توانستند با هدف قراردادن محصول cDAI jar پیکل فایننس، موفق به سرقت ۲۰ میلیون دلار در قالب ارز دیجیتال DAl شوند.

برخلاف سایر حملات اخیر، در این حمله از روش وام‌های آنی (flashloans)، استفاده نشده است. در عوض، هکرهای پیکل فایننس وجوه سرقتی را میان یک قرارداد مخرب و cDAI jar مبادله کرده‌اند.

امیلیانو بوناسی (Emiliano Bonassi)، یک هکر کلاه سفید و یکی از بنیانگذاران امور مالی دیفای در ایتالیا، توضیح می‌دهد که در این حمله، مهاجم یک cDAI jar مخرب را ایجاد کرده است؛ قرارداد هوشمندی که دارای همان رابط cDAI jar واقعی بوده، اما برای اهداف مخرب برنامه‌ریزی شده است. پس از آن، مهاجم توانسته مبلغ ۲۰ میلیون دلار را میان قرارداد مخرب خود و cDAI jar واقعی مبادله کند. در حال حاضر، وجوه مسروقه از این پروژه به آدرس زیر منتقل شده‌اند.

0x70178102AA04C5f0E54315aA958601eC9B7a4E08

پس از حمله به پروتکل ییلد فارمینگ هاروِست فایننس (Harvest Finance)، به نظر می‌رسید که پروژه‌ی پیکل فایننس در راه تبدیل‌شدن به یکی از پروتکل‌های برجسته‌ی فارمینگ است. این پروتکل با جابه‌جایی سرمایه‌ی افراد در میان سایر پروژه‌های دیفای، حداکثر بازده ممکن را برای آنها ایجاد می‌کند.

با این حال، اطلاعات منتشرشده بر روی وب‌سایت پیکل فایننس نشان می‌دهند که در حال حاضر، ارزش کل دارایی‌های مسدودشده در این پروژه تنها ۷۵ میلیون دلار است. علاوه‌براین، بعد از انتشار اخبار مربوط به هک این پروژه، قیمت ارز دیجیتال پیکل نیز در طی ۲۴ ساعت، بیش از ۵۰ درصد کاهش یافت و به ۱۱٫۱۶ دلار رسید.

در چند هفته‌ی اخیر، پروژه‌های دیفای دیگری نیز مانند هاروِست فایننس، ولیو دیفای (Value DeFi)، آکروپولیس (Akropolis)، بانک Cheese و اوریجین دلار (Origin Dollar)، هدف حمله‌ی مهاجمان قرار گرفته‌اند. با این حال، بهره‌برداری روزافزون از آسیب‌پذیری‌های موجود در حوزه‌ی دیفای می‌تواند تلنگری برای انجام ممیزی‌های امنیتی و افزایش امنیت این نوع پروتکل‌ها باشد.