Pickle Finance Postmortem explique le vole de 19 millions de dollars de DAI
Un certain nombre d’experts tentent de briser l’exploit qui ravage le protocole de financement décentralisé de Pickle Finance au cours du week-end. Ainsi, ils concluent qu’il s’agissait d’une attaque très complexe.
En effet, le DeFi monnaie stable Pickle Finance perd près de 20 millions de dollars suite à une attaque. Il s’agissait d’un prêt flash sur son Dai «pot de cornichon».
Briser l’attaque des cornichons
En effet, Yearn Finance développeur principal ‘banteg’ [@bantg travaille en collaboration avec l’équipe Pickle Finance. Aussi, s’ajoute un certain nombre de chapeaux blancs pour reproduire l’attaque et publier les détails techniques.
Néanmoins, l’attaque, surnommée « Evil Jar », se conçoit enfin. Aussi, un contrat intelligent Controller régit les bocaux.
Très sophistiqué
Il a également été souligné sur un autre blog post-mortem que l’attaquant avait une excellente connaissance de Solidity et EVM (Ethereum Virtual Machine), et avait probablement porté une attention particulière au code Yearn pendant un certain temps depuis que les pots Pickle provenaient de yVaults.
Pickle Finance avait corrigé le contrat intelligent exploité en ajoutant que les pots étaient désormais à l’abri de ce vecteur d’attaque particulier.
Si vous souhaitez découvrir comment investir simplement et en automatique avec l’objectif de générer un revenu régulier tout en protégeant votre capital autant que possible, nous avons une vidéo formation gratuite à vous offrir. Pour y accéder, c’est simple, cliquez ici https://www.fructify.io/cadeaux et inscrivez-vous, on vous enverra ça par email.