链闻消息,Compound 分叉项目 Pickle Finance 前夜遭到攻击,攻击者利用从 Tornado 转出的 10 枚 ETH,从 Pickle Finance 中收获了近 2000 万 Dai。Hex Capital 的分析师 Nick Chong 分析认为,该攻击不涉及闪电贷,攻击者破坏了 Pickle Finance 合约中的 swapExactJarForJar 函数,制造了一个恶意的「Jar」(每个 Jar 类似于一个 Yearn 策略),然后将资金从最近部署的 DAI 策略转移到了攻击者自己的策略中。截止链闻发稿时,Pickle Finance 官方正在调查事件经过,未发布具体攻击情况说明,但呼吁流动性提供者尽快将资金提出。Pickle Finance 此前完成了由 Haechi 进行的安全审计。Haechi 本周刚刚发布了 Pickle Finance 的安全审计报告,报告称未发现重大安全漏洞。链闻此前曾报道 Pickle 机枪池 PickleJar 在迁移至新的 PIP-8 控制器合约中出现问题,导致提现金额错误,为避免在实施修补程序时用户进行提现,暂时禁用了提现服务。