Pike Finance получила $1,6 млн во втором инциденте за три дня

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный криптоинвестор с несколькими шрамами на своем инвестиционном пути, я не могу не почувствовать укол печали и разочарования, прочитав об еще одном эксплойте протокола DeFi. Последний инцидент с Pike Finance, приведший к потере цифровых активов на сумму более 1,68 миллиона долларов в цепочках Ethereum, Arbitrum и Optimism, особенно разочаровывает.


За последние несколько дней Pike Finance пострадала от двух отдельных инцидентов эксплуатации, что привело к общей потере цифровых активов примерно на 1,68 миллиона долларов.

Согласно отчету онлайн-аналитической компании CertiK, протокол кредитования децентрализованных финансов (DeFi) Pike Finance 30 апреля подвергся эксплойту на сумму 1,68 миллиона долларов, затронувшему сети блокчейнов Ethereum, Arbitrum и Optimism.

Как аналитик безопасности, я обнаружил, что злоумышленник воспользовался уязвимостью в смарт-контракте Pike Finance, позволив ему изменить назначенный выходной адрес. По оценке CertiK, эта манипуляция привела к краже примерно 1,4 миллиона долларов в эфире (ETH), 150 000 долларов в токенах Optimism и более 100 000 долларов в монетах Arbitrum.

26 апреля Пайк также пострадал от эксплойта стоимостью 300 000 долларов.

Pike Finance получила $1,6 млн во втором инциденте за три дня

Согласно сообщению X dao Pike Finance от 1 мая, обе атаки произошли из-за одной и той же слабости смарт-контракта. Эта слабость позволила хакеру манипулировать контрактом.

«Из-за этого несоответствия контракт вел себя так, как если бы он был неинициализирован, поскольку к *инициализированной* переменной больше нельзя было получить доступ. В результате злоумышленники смогли обновить периферийные контракты, минуя доступ администратора, и в результате вывести средства».

Pike Finance предоставляет 20% вознаграждение всем, кто поможет вернуть недостающие средства или предоставит ценную информацию об их местонахождении. Тем временем протокол будет продолжать расследование эксплойта.

Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.

Смотрите также

2024-05-01 13:20