DeFi协议Pickle Finance因漏洞损失价值近2000万美元的DAI

据 The Block 报道，defi 协议 Pickle Finance 在周六的一个漏洞中损失近 2000 万美元的 DAI。

据悉，该漏洞利用涉及 Pickle Finance 的 DAI pJar 策略，该策略利用 Compound 协议通过 DAI 存款来获得收益。来自该漏洞的资金已被转移到地址 0x70178102AA04C5f0E54315aA958601eC9B7a4E08

根据 Cointelegraph 报道，就 Pickle Finance 因漏洞损失近 2000 万美元一事，白帽黑客、DeFi Italy 联合创始人 Emiliano Bonassi 表示，攻击者部署了“邪恶 Jar ”，这是一种具有传统 Jar 的相同界面、但是却作恶的智能合约。随后，攻击者在他的“邪恶 Jar ”和真正的 cDAI Jar 之间交换了资金，偷走价值 2000 万美元的存款。

官方回应：鼓励LP从Jar中提取资金，直到问题解决

11 月 22 日，Pickle Finance 发推称，有报道说我们的 DAI PickleJar 策略已被利用。我们正在积极调查此事，并将提供进一步的更新。我们鼓励所有 LP 从 Jar 中提取资金，直到问题得到解决。具体操作如下：

1)从农场解押：

访问 https://vfat.tools/pickle/，连接您的钱包。向下滚动找到您的农场，然后单击  UNSTAKE（解押）。这也将申领您的 Pickle 奖励。您现在必须从您的 Jar 里解押。

2)从 Jar 取款：

访问 https://github.com/pickle-finance/contracts#pickle-jars-pjars，找到您的  Jar，然后单击“PickleJar”列表下的蓝色链接。

3)在代表 Jar 的 Etherscan 页面上，单击 CONTRACT（连接）->WRITE CONTRACT（读取连接）->CONNECT TO WEB3（连接到WEB3）。您会看到一个弹出框。点击“OK”。如果它不能连接，再次点击“CONNECT TO WEB3”，然后就会连接。

4）进入 Option 15，点击蓝色按钮“WRITE”。然后像平常一样完成您的 Metamask 交易（使用快速 Gas）。

5）对所有需要提取资金的 Jar 重复这个过程。