في هجومٍ آخر على بروتوكول تمويل لامركزي رئيسي، تم استغلال مشروع توليد العائدات "بيكل فاينانس" اليوم مع سرقة ٢٠ مليون دولار.
حدث الهجوم قبل ساعتين تقريبًا، وسرعان ما لاحظ مستخدمو تويتر الخبراء في إيثريوم أن وعاء cDAI الخاص ببيكل - وهو مصطلح بيكل الذي يشير إلى الخزنة الحاملة للعائد - قد تم إفراغه:
I think @picklefinance's cDAI jar just got attacked and drained. https://t.co/Lxwi2dWSSZ pic.twitter.com/nUBE1KjEPh
— mattyb (@mattybchats) November 21, 2020
على عكس الهجمات الأخيرة الأخرى، إلا أن هذا الاستغلال الخاص لم يُظهر القروض السريعة - وهي أداة تمويل لامركزي سيئة السمعة بشكل متزايد تتيح للمستغلين المحتملين سيولة إضافية للتلاعب بالأسعار على السلسلة. وبدلًا من ذلك، قام هذا المخترق بتبادل الأموال بين عقد مقلد ضار ووعاء CDAI.
في مقابلة مع كوينتيليغراف، أوضح إميليانو بوناسي - أحد المخترقين الأخلاقيين والمؤسس المشارك لشركة ديفاي إيتالي - أن المهاجم أنشأ "أوعية شريرة"، وهي عقود ذكية "لها نفس واجهة الأوعية التقليدية ولكنها تفعل أشياء سيئة."
ثم قام المهاجم بتبادل الأموال بين "الوعاء الشرير" الخاص به ووعاء CDAI الحقيقي، وسرق مبلغ ٢٠ مليون دولار من الودائع.
Evil jars deployed during the attack and passed in the swapExactJarForJar, investigating more on thishttps://t.co/szRloiecV8https://t.co/l2xT4zhQB1
— Emiliano Bonassi | emiliano.eth (@emilianobonassi) November 21, 2020
The are sensible ops executed in that method (e.g. approve, withdraw etc). pic.twitter.com/29RNkF4vJb
بعد الهجوم على هارفست فاينانس بشكل خاص، بدت شركة بيكل فاينانس في طريقها لتصبح أحد البروتوكولات الزراعية البارزة. اعتبارًا من وقت كتابة المقالة، أبلغ موقع إحصائيات بيكل على الويب عما يقرب من ٧٥ مليون دولار من القيمة الإجمالية المتبقية في الدفاتر، في حين انخفض سعر بيكل، توكن الحوكمة الخاص بشركة بيكل فاينانس، بنسبة ٥٠٪ في اليوم إلى ١١,١٦ دولارًا.
مشاكل بيكل فاينانس هي فقط الأحدث في اتجاه مقلق عبر مجال التمويل اللامركزي. ومن بين ضحايا الاختراقات الأخيرة في الأسابيع القليلة الماضية فقط تأتي هارفست فاينانس وفاليو ديفاي وأكروبوليس وتشيز بنك وأوريجين دولار، من بين آخرين.
ومع ذلك، ربما تؤدي نقاط الضعف في أحد قطاعات التمويل اللامركزي إلى نجاح قطاع آخر. حيث قال أحد المتداولين على تويتر:
Security audits are a meme.
— Cope_Infinitum (@CryptoMessiah) November 21, 2020
The new "audit" will be having proper insurance coverage.$Nsure $Cover