DeFi 项目 Pickle Finance 遭攻击损失 2000 万 DAI，两天前刚完成安全审计

链闻消息，Compound 分叉项目 Pickle Finance 前夜遭到攻击，攻击者利用从 Tornado 转出的 10 枚 ETH，从 Pickle Finance 中收获了 2000 万 Dai。Hex Capital 的分析师 Nick Chong 分析认为，该攻击不涉及闪电贷，攻击者破坏了 Pickle Finance 合约中的 swapExactJarForJar 函数，制造了一个恶意的「Jar」（每个 Jar 类似于一个 Yearn 策略），然后将资金从最近部署的 DAI 策略转移到了攻击者自己的策略中。

截止链闻发稿时，Pickle Finance 官方正在调查事件经过，未发布具体攻击情况说明，但呼吁流动性提供者尽快将资金提出。

Pickle Finance 此前完成了由 Haechi 进行的安全审计。Haechi 在两天前刚刚发布了 Pickle Finance 的安全审计报告，报告称未发现重大安全漏洞。（链闻） [原文链接]