Ez a hekkelés nem olyan, mint a többi

Hekkertámadás érte a Pickle Finance protokollját. Ez a hír nem túl nagy dolog, a defi már csak ilyen, minden héten hallunk hasonlót. A mostani eset viszont különlegesebb, ugyanis tulajdonképpen nem konkrét betöréses támadás, és nem is egyértelmű bug-kihasználás történt. Az elkövető profi szinten ért a Solidity programnyelvhez, és ez nagy segítség volt számára.

Az elemzők összesen nyolc gyenge pontot azonosítottak a Pickle rendszerében, amelyek annak eredeti változatából származnak, hiszen a Pickle egy Yearn-fork. A mostani támadás során pedig az elkövető egyszerre tudta mind a 8 hibaforrást kihasználni, ugyanazon művelet során. Ez nyilván ritka dolog, viszont drasztikusan megnöveli a “money lego” technika használatának a kockázatait. Ez utóbbi elnevezés a defi-protokollok építőelemeinek az átjárhatóságára utal, azaz, hogy adott tokent, szolgáltatást több különböző okosszereződésben is használni lehet, akár egyszerre. Ez forradalmi előnyöket hozhat a pénzügybe. És ezek szerint a sebezhetőségeket is át tudja vinni egyik projektből a másikba.