Varios expertos han intentado analizar la vulnerabilidad que afectó al protocolo Pickle Finance de las finanzas descentralizadas durante el fin de semana y han llegado a la conclusión de que se trataba de un ataque muy complejo.
El 21 de noviembre, el protocolo de cultivo de rendimiento de la stablecoin DeFi de Pickle Finance perdió casi 20 millones de dólares mediante un ataque de préstamo flash que tuvo lugar en su pickle jar (frasco de pepinillos, en español) Dai o granja de liquidez.
Según Bitcoiner, el equipo detrás del protocolo pidió a los «agricultores» que retiraran su garantía, lo que llevó a que el precio del token nativo colapsara más del 50%.
A medida que el ruido digital se asienta, varios investigadores DeFi han profundizado en la incursión para descubrir exactamente lo qué pasó.
Investigando el ataque a Pickle
Banteg (@bantg), el desarrollador principal de Yearn Finance, trabajó en colaboración con el equipo de Pickle Finance y varios sombreros blancos para reproducir el ataque y publicar los detalles técnicos.
El codificador sugirió que había varios errores en el sistema que permitían abusar de tal vulnerabilidad:
«Aprovechando múltiples fallas en el sistema, incluidos problemas con el intercambio de Jar y la lógica de conversión de Jar, el atacante pudo crear una vulnerabilidad sofisticada para llevar a cabo el atraco».
El ataque, apodado «Evil Jar», pudo realizar ingeniería inversa, dado que los Pickle Jars son versiones fork de la v1 de Yearn Vaults con algunas modificaciones.
Un contrato inteligente de controlador rige los jars o frascos y la última versión tiene una función de intercambio directo. Esta característica fue la que se abusó y permitió al atacante elaborar un contrato «Evil Jar» que permitía vaciar los fondos del controlador.
El desarrollador Vasa (@vasa_develop) creó una interpretación gráfica del ataque que, según él, ha sido uno de los hacks más complejos del ecosistema hasta el momento.
Vasa dijo que 19,7 millones de DAI se perdieron en el ataque y después de realizar una ingeniería inversa del ataque se recuperaron alrededor de 50 mil dólares en DAI.
Muy sofisticado
«Orb_x_ball» (@orbxball), el científico informático de Cornell, también opinó sobre el sofisticado ataque:
Ocho fallas han sido utilizadas en esta vulnerabilidad de seguridad. Sin embargo, hay una cosa que vale la pena señalar. Esta vulnerabilidad solo ocurre cuando estas ocho fallas ocurren a la vez.
También se señaló en otra publicación postmortem que el atacante tenía un excelente conocimiento en Solidity y EVM (Ethereum Virtual Machine), y que probablemente había estado prestando mucha atención al código Yearn desde que los Pickle Jars se crearon en yVaults.
Pickle Finance ha parcheado el contrato inteligente vulnerado y dijo que los frascos estaban a salvo de este vector de ataque particular.
En el momento de la redacción del artículo, el precio de los tokens PICKLE era de 11,75 dólares, un 50% menos desde que tuvo lugar el ataque y la liquidez todavía no ha vuelto al protocolo.
El ataque se produjo ni un mes después de que Harvest Finance sufriera un ataque de préstamos flash.
