PANews 11月23日消息,以太坊DeFi聚合器项目Pickle Finance官方刚刚在博客中更新攻击事件进展。内容显示,yearn.Finance的核心开发者Banteg已与Pickle Finance团队及其他白帽黑客合作发布了攻击事件黑客的技术细节。

截至目前,团队已于北京时间11月22日晚间23:15,执行一个时间锁(Timelock)交易,授予Pickle Finance治理多签钱包立即撤销违规代码的能力。一分钟后,违规的代理逻辑已从控制器被撤销,这是识别攻击向量所必需的。此外,其他Jar的存款已恢复,不过,请暂时不要将钱存入DAI Jar。

Pickle Finance在22日凌晨遭受攻击者通过伪造jar窃取资金,攻击者部署了与原界面相同的“伪造jar ”,并在伪造jar和真正的cDAI jar之间交换了资金,偷走了价值2000万美元的存款。