鏈聞消息,Compound 分叉項目 Pickle Finance 前夜遭到攻擊,攻擊者利用從 Tornado 轉出的 10 枚 ETH,從 Pickle Finance 中收穫了近 2000 萬 Dai。Hex Capital 的分析師 Nick Chong 分析認爲,該攻擊不涉及閃電貸,攻擊者破壞了 Pickle Finance 合約中的 swapExactJarForJar 函數,製造了一個惡意的「Jar」(每個 Jar 類似於一個 Yearn 策略),然後將資金從最近部署的 DAI 策略轉移到了攻擊者自己的策略中。截止鏈聞發稿時,Pickle Finance 官方正在調查事件經過,未發佈具體攻擊情況說明,但呼籲流動性提供者儘快將資金提出。Pickle Finance 此前完成了由 Haechi 進行的安全審計。Haechi 本週剛剛發佈了 Pickle Finance 的安全審計報告,報告稱未發現重大安全漏洞。鏈聞此前曾報道 Pickle 機槍池 PickleJar 在遷移至新的 PIP-8 控制器合約中出現問題,導致提現金額錯誤,爲避免在實施修補程序時用戶進行提現,暫時禁用了提現服務。