Злоумышленник вывел около $19,76 млн из одного из смарт-контрактов протокола децентрализованных финансов Pickle Finance.
Токен проекта обвалился приблизительно на 57% — с $22,75 до $9,72 на момент написания (CoinGecko).
Источник: CoinGecko
Команда Pickle Finance заявила, что «активно изучает» инцидент, и обратилась к пользователям с просьбой вывести средства из хранилищ (Jar).
Сооснователь DeFi Italy Эмилиано Бонасси отметил, что хакер не использовал мгновенные займы (flash loan), как происходило в большинстве подобных атак. Злоумышленник создал вредоносное хранилище и через поддельные свопы забрал с депозитов около $20 млн в стейблкоине Compound DAI (cDAI).
По словам Бонасси, взлом был чрезвычайно сложным и хорошо подготовленным.
Ранее хакер вывел из проекта Value DeFi около $6 млн в стейблкоинах DAI и USDC, воспользовавшись мгновенными займами.