链闻消息,Compound分叉项目PickleFinance前夜遭到攻击,攻击者利用从Tornado转出的10枚ETH,从PickleFinance中收获了2000万Dai。HexCapital的分析师NickChong分析认为,该攻击不涉及闪电贷,攻击者破坏了PickleFinance合约中的swapExactJarForJar函数,制造了一个恶意的「Jar」,然后将资金从最近部署的DAI策略转移到了攻击者自己的策略中。截止链闻发稿时,PickleFinance官方正在调查事件经过,未发布具体攻击情况说明,但呼吁流动性提供者尽快将资金提出。PickleFinance此前完成了由Haechi进行的安全审计。Haechi在两天前刚刚发布了PickleFinance的安全审计报告,报告称未发现重大安全漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。