Разработчики DeFi-проекта не знают, какую уязвимость кода использовали хакеры, смарт-контракт успешно прошел аудит безопасности MixBytes и Haechi.
Pickle Finance одна из самых популярных и полезных платформ рынка децентрализованных финансов, особо отмеченная Виталиком Бутериным.
Каждый пул ликвидности Pickle Jap представляет собой автоматизированную стратегию, направленную на максимизацию от сбора урожая, инвестируя средства фермеров по заданному алгоритму. Еще один плюс инвест-стратегии платформы – усреднение расходов на газ по всем пулам ликвидности, что значительно снижает издержки единичного фермера.
Основная специализация Pickle Finance – арбитраж стаблкоинов, выпущенных различными DeFi-протоколами. Смарт-контракт автоматически увеличивает вложения в тот вид токена, который находится в максимальном отклонении от курса доллара.
Фермер также может самостоятельно обменивать и переводить различные виды стаблкоина, из одного Jap-пула в другой одним щелчком мыши, получая арбитражную прибыль. Это и стало причиной атаки, по мнению белых хакеров.
Злоумышленник создал фишинговый пул Pickle Jap, синхронизировав код обмена с пулом pJar, ориентированным на платформу Compound, после чего обменял фальшивые токены на DAI. Полученные путем фишинговой операции стаблкоины были конвертированы в ETH и выведена на собственный кошелек хакера.
Похищенные средства находятся без движения на протяжении 8-ми часов. Возможно, злоумышленник провел «показательную атаку». Pickle Finance призывает фермеров забрать все средства из пулов Jap на время разбирательства до устранения уязвимости.
