文/Robin
2020 年 11 月 22 日,Pickle Finance 前夜遭到攻击,攻击者利用从 Tornado 转出的 10 枚 ETH,从 Pickle Finance 中收获了近 2000 万 Dai。Hex Capital 的分析师 Nick Chong 分析认为,该攻击不涉及闪电贷,攻击者破坏了 Pickle Finance 合约中的 swapExactJarForJar 函数,制造了一个恶意的「Jar」(每个 Jar 类似于一个 Yearn 策略),然后将资金从最近部署的 DAI 策略转移到了攻击者自己的策略中。
Pickle Finance 官方正在调查事件经过,未发布具体攻击情况说明,但呼吁流动性提
继续阅读 »