DeFi 项目 Pickle Finance 遭攻击损失 2000 万 DAI,两天前刚完成安全审计

币库消息,Compound 分叉项目 Pickle Finance 前夜遭到攻击,攻击者利用从 Tornado 转出的 10 枚 ETH,从 Pickle Finance 中收获了 2000 万 Dai。Hex Capital 的分析师 Nick Chong 分析认为,该攻击不涉及闪电贷,攻击者破坏了 Pickle Finance 合约中的 swapExactJarForJar 函数,制造了一个恶意的「Jar」(每个 Jar 类似于一个 Yearn 策略),然后将资金从最近部署的 DAI 策略转移到了攻击者自己的策略中。

上一篇:

下一篇:

QR code