Finance Redefined è la newsletter settimanale incentrata su DeFi di Cointelegraph, consegnata agli abbonati ogni mercoledì.

Sabato abbiamo visto uno dei file hack di contratti intelligenti più complessi che finora ha interessato Pickle Finance, un protocollo di ottimizzazione del rendimento molto simile a Yearn – un punto importante per dopo.

PeckShield ha fornito un tecnico spiegazione per questo, ma penso che solo gli sviluppatori di Solidity possano davvero capirlo.

L’opinione di alto livello è che l’hacker ha trovato due esempi da manuale di vulnerabilità del codice nei barattoli Pickle, il termine del protocollo per contratti di strategia di rendimento. Uno è stato il mancato controllo se il jar fosse effettivamente supportato, il che ha portato l’hacker a implementare un “jar malvagio” che il sistema riteneva legittimo. L’altro difetto era una vulnerabilità di esecuzione di codice “remota” che consentiva al contratto dell’hacker di chiamare le funzioni come se fosse il contratto di amministratore di Pickle.

L’hacker fondamentalmente ha appena incaricato lo smart contract di dare loro tutti i soldi che aveva. Il bottino è la totalità del barattolo Dai interessato, del valore di circa $ 20 milioni.

Alcuni sviluppatori, tra cui Banteg, un membro principale del team di Yearn, hanno assistito il team di Pickle nel valutare la vulnerabilità. Non che si potesse fare molto: i soldi erano spariti e questo hacker non era così gentile da farlo restituire denaro agli “infermieri” colpiti da l’hack.

Ma questo è stato forse il primo utilizzo di alto profilo dell’assicurazione DeFi. Cover Protocol, che ha fornito ad alcuni utenti di Pickle una copertura in caso di eventi disastrosi come questo, pagato il valore di $ 320.000 di crediti in pieno dopo una discussione di cinque giorni.