PANews 11月23日消息,以太坊DeFi聚合器項目Pickle Finance官方剛剛在博客中更新攻擊事件進展。內容顯示,yearn.Finance的核心開發者Banteg已與Pickle Finance團隊及其他白帽黑客合作發布了攻擊事件黑客的技術細節。

截至目前,團隊已於北京時間11月22日晚間23:15,執行一個時間鎖(Timelock)交易,授予Pickle Finance治理多簽錢包立即撤銷違規代碼的能力。一分鐘後,違規的代理邏輯已從控制器被撤銷,這是識別攻擊向量所必需的。此外,其他Jar的存款已恢復,不過,請暫時不要將錢存入DAI Jar。

Pickle Finance在22日凌晨遭受攻擊者通過偽造jar竊取資金,攻擊者部署了與原界面相同的“偽造jar ”,並在偽造jar和真正的cDAI jar之間交換了資金,偷走了價值2000萬美元的存款。