Outro dia, outro hack do DeFi. Já ouviu isso antes? Provavelmente muito hoje em dia.
Hacks e tapetes puxados não são incomuns no ecossistema DeFi. E, no entanto, o espaço continua a ver um crescimento sustentado por um longo período. O incidente da Pickle Finance, idealmente, deveria ter sido apenas mais um desses hacks. No entanto, cada vez mais, parece que o hack que ocorreu no fim de semana foi diferente em alguns aspectos.
O protocolo DeFi Pickle Finance foi hackeado no sábado, com hackers obtendo acesso a US$ 19,7 milhões DAI. Após o hack, o token da Pickle Finance, PICKLE, caiu mais de 50%. Aqui, parece que o jar cDAI do Pickle Finance foi hackeado após uma vulnerabilidade envolvendo Pickle Jars falsos.
No entanto, esse não foi o ataque usual do Flash Loan que vários outros protocolos DeFi, como Harvest Finance e Akropolis, enfrentaram no início deste mês.
Na verdade, uma investigação mais detalhada por alguns jogadores revelou que o hacker não era alguém apenas explorando um bug óbvio no código. Em vez disso, isso era algo ainda mais sofisticado.
Em um relatório recente, REKT revelou que o invasor tinha excelente conhecimento de Solidity e EVM e provavelmente estava prestando muita atenção ao código Yearn por algum tempo, pois a vulnerabilidade era semelhante à que foi descoberta no código Yearn um mês antes .
Na verdade, um desenvolvedor no Twitter identificou e descreveu como 8 falhas que foram utilizadas nesta exploração deveriam ocorrer todas ao mesmo tempo para que o invasor tivesse sucesso. Isso também não é tudo como relatado, o código em questão foi deixado de fora de uma auditoria que acabou de ocorrer.
Enquanto mitigava o ataque, o pedido de retirada tinha que passar pelo DAO de governança, que tinha um cronômetro de 12 horas. No entanto, o único membro do multi-sig de Pickle que tinha a habilidade de contornar o timelock estava dormindo.
Logo, avisos foram enviados aos usuários para sacar seus fundos imediatamente pela Pickle Finance e Curve enquanto a equipe de chapéu branco investigava a exploração e verificava a segurança dos fundos restantes. A essa altura, entretanto, já era tarde demais.
Curiosamente, o relatório mencionado também fez uma observação astuta em seu relatório,
“Ao divulgar essas informações técnicas, estamos cientes de que podemos estar desencadeando novos hacks.”
Posteriormente, os protocolos que executam versões bifurcadas do código de Pickle foram aconselhados a estar cientes dos eventos que se desenrolavam, ao mesmo tempo em que tomavam medidas preventivas contra hacks imitadores.
Traduzido e adaptado de: eng.ambcrypto.com
