Взлом Pike Finance: Потери $1,98 млн за 3 дня
В криптосфере произошло еще одно потрясающее событие.
Pike Finance, протокол децентрализованных финансов (DeFi) по кредитованию, стал жертвой нового эксплойта, что привело к значительным потерям в размере $1,68 млн в цифровых активах. Это уже второе нарушение за последние три дня, подчеркивающее уязвимости в секторе DeFi.
Согласно недавнему отчету Cyvers Alerts, фирмы по безопасности и аналитике блокчейна, злоумышленнику удалось использовать уязвимости в смарт-контрактах на трех различных цепочках - Ethereum, Arbitrum и Optimism - все это произошло 30 апреля.
Потери Многомиллионным Сливом
Злоумышленник получил контроль над выходным адресом в смарт-контракте Pike Finance, устроив значительный перевод криптовалюты на свой счет. Общий ущерб составил $1,4 млн в Ether (ETH), $150 тыс. в токенах Optimism (OP) и более $100 тыс. в токенах Arbitrum (ARB).
Дежавю?
Интересно, что этот прорыв повторяет схожий инцидент 26 апреля, когда Pike Finance понесла убытки в $300 тыс.
Раскрывая Уязвимости
Оба нарушения использовали критическую уязвимость в смарт-контрактах, предоставляя злоумышленнику возможность переопределить контрактные возможности. Новая зависимость привела к изменению структуры хранения, создавая возможность для эксплуатации. Используя это, злоумышленники обновляли контракты, обходя административный доступ для проведения вывода средств.
В ответ на эти события Pike Finance приняла проактивные меры, предлагая вознаграждение в 20% за возврат средств или любую ценную информацию, помогающую их возврату. Протокол обязуется провести тщательное расследование и укрепить свою инфраструктуру безопасности, чтобы предотвратить аналогичные инциденты в будущем.
Тенденции Крипто-Хаков в Фокусе
Помимо бедствия Pike Finance, CertiK обнаружила более широкий тренд в криптовалютной сфере. Апрель стал временем значительного снижения взломов и мошенничества, упав до трехлетнего минимума в $25,7 млн общих потерь.
Это снижение на 141% по сравнению с данными предыдущего месяца связывается с уменьшением компрометации частных ключей, подчеркивая важность усиления мер безопасности и бдительности сообщества.
В то время как Pike Finance до сих пор обрабатывает отрицательные последствия последних двух эксплойтов, криптовалюта в целом должна решить постоянно меняющиеся угрозы, включая высокий спрос на меры безопасности в быстро расширяющемся секторе DeFi.
Инновации DeFi требуют крепкой безопасности. Следите за обновлениями о том, как Pike Finance укрепляет свои защитные меры.
Комментарии