DeFi platform Pickle Finance gehackt, $20 miljoen DAI gestolen

2 min. leestijd
23 nov 2020, 07:01
DeFi platform Pickle Finance gehackt, $20 miljoen DAI gestolen
Foto: BestForBest/Shutterstock

Wederom is een decentralized finance (DeFi) project beroofd. Ditmaal gaat het om Pickle Finance, een relatief nieuw yield farming platform vergelijkbaar met Yearn Finance.
Pickle heeft inmiddels bevestigd dat maar liefst $19.759.355 DAI zijn gestolen van het platform. Deze DAI werd uit de cDAI jar van het platform geroofd. Kluizen worden jars (potten) genoemd op Pickle en de cDAI kluis is verbonden met Compound.
De precieze details van de hack zijn op het moment van schrijven nog onbekend. Pickle meldt dat de hacker een zeer ingewikkelde methode toepaste. Het team van het platform heeft met enkele bekende figuren uit de DeFi-wereld de hack onderzocht met behulp van reverse engineering:


Cryptograaf ‘Orbxball’ gaf gisteren al zijn visie op wat er gebeurd is. Hij meldt onder andere dat 8 fouten in het project waren gebruikt in de hack en dat dit alleen mogelijk was doordat alle 8 fouten tegelijkertijd plaatsvonden. Zelfs als maar één van deze fouten was gerepareerd, was de hack al onmogelijk geweest.

De vorige reeks van deze aanvallen werden voornamelijk uitgevoerd met behulp van zogenaamde flash leningen. Dat lijkt dus deze keer niet het geval te zijn. De aanval zou meer lijken op de recente hack van DeFi-platform Akropolis, waar onlangs $2 miljoen DAI van gestolen was.

Naar verluidt had Pickle nog een dag voor het voorval een nieuwe strategie toegepast op de cDAI jar. De PICKLE token van het platform heeft een grote klap te verduren gehad. De koers hiervan vloog gisterenavond onderuit van ongeveer $22.80 naar een dieptepunt van $8.70, een daling van meer dan 60% in enkele uren. Langzamerhand begint de koers weer iets te herstellen.