PickleFinance被盗：2000万美元的警钟

摘要：本周六，DeFi协议PickleFinance因其Jar策略中存在的漏洞，被黑客盗走2000万美元。随后，由Rekt、StakeCapital团队成员、samczsun等白帽黑客组成的临时小队救援了剩余易受攻击的5000万美元用户资金。将交易推到12小时时间锁以提取资金，让投资者提取他们的资金，对其他jar进行安全检查，转移资金以防再次攻击，并在试图挽救剩余的5000万美元资金时避免被抢先交易。

我们不能一直依赖白帽黑客的帮助。攻击者的动机更为一致，所以为什么白帽黑客要协调这样一次艰难的反击？荣誉归白帽，资金却归黑客，这种情况是不可持续的。要让这些白帽变成黑客，需要多长时间？

通过发布技术信息，我们可能会引发新的黑客攻击。我们与PickleFinance及其他开发人员讨论了潜在的后果，并确认我们不知道Pickle的任何运营分叉可能会受到模仿攻击的影响。我们选择自由发布这些信息，以提醒运行Pickle代码分叉的任何协议采取预防措施。

事故调查报告发布了一份图表，其中包含更多细节。对于像CoverProtocol这样的保险协议来说，他们处理这一事件是一个有趣的挑战，因为这对他们的第一笔索赔来说是一笔巨大的金额。DeFi中的快速失败是代价高昂的。我们需要一个能在快速迭代和安全迭代之间权衡的团队，定期对其可组合的货币机器人进行持续审计和严格测试。审计应该是一个定期的、持续的过程，而不是在启动前打勾。未来金融界最伟大的团队将是那些能够在快速迭代和安全迭代之间进行权衡的团队，其能够定期对其可组合的货币机器人进行持续审计和严格测试。

最后，腌黄瓜只有在罐子里才能保持新鲜…

热点：pi