Pike Finance Suffers Double Attack, Loses $1.98M in Smart Contract Exploit

Июл 25, 2024

Взлом Pike Finance: Потери $1,98 млн за 3 дня

В криптосфере произошло еще одно потрясающее событие.

Pike Finance, протокол децентрализованных финансов (DeFi) по кредитованию, стал жертвой нового эксплойта, что привело к значительным потерям в размере $1,68 млн в цифровых активах. Это уже второе нарушение за последние три дня, подчеркивающее уязвимости в секторе DeFi.

Согласно недавнему отчету Cyvers Alerts, фирмы по безопасности и аналитике блокчейна, злоумышленнику удалось использовать уязвимости в смарт-контрактах на трех различных цепочках - Ethereum, Arbitrum и Optimism - все это произошло 30 апреля.

Потери Многомиллионным Сливом

Злоумышленник получил контроль над выходным адресом в смарт-контракте Pike Finance, устроив значительный перевод криптовалюты на свой счет. Общий ущерб составил $1,4 млн в Ether (ETH), $150 тыс. в токенах Optimism (OP) и более $100 тыс. в токенах Arbitrum (ARB).

Дежавю?

Интересно, что этот прорыв повторяет схожий инцидент 26 апреля, когда Pike Finance понесла убытки в $300 тыс.

Раскрывая Уязвимости

Оба нарушения использовали критическую уязвимость в смарт-контрактах, предоставляя злоумышленнику возможность переопределить контрактные возможности. Новая зависимость привела к изменению структуры хранения, создавая возможность для эксплуатации. Используя это, злоумышленники обновляли контракты, обходя административный доступ для проведения вывода средств.

В ответ на эти события Pike Finance приняла проактивные меры, предлагая вознаграждение в 20% за возврат средств или любую ценную информацию, помогающую их возврату. Протокол обязуется провести тщательное расследование и укрепить свою инфраструктуру безопасности, чтобы предотвратить аналогичные инциденты в будущем.

Тенденции Крипто-Хаков в Фокусе

Помимо бедствия Pike Finance, CertiK обнаружила более широкий тренд в криптовалютной сфере. Апрель стал временем значительного снижения взломов и мошенничества, упав до трехлетнего минимума в $25,7 млн общих потерь.

Это снижение на 141% по сравнению с данными предыдущего месяца связывается с уменьшением компрометации частных ключей, подчеркивая важность усиления мер безопасности и бдительности сообщества.

В то время как Pike Finance до сих пор обрабатывает отрицательные последствия последних двух эксплойтов, криптовалюта в целом должна решить постоянно меняющиеся угрозы, включая высокий спрос на меры безопасности в быстро расширяющемся секторе DeFi.

Инновации DeFi требуют крепкой безопасности. Следите за обновлениями о том, как Pike Finance укрепляет свои защитные меры.