Pike Finance subit un deuxième piratage en trois jours, perdant 1,68 million de dollars d’actifs numériques
Summary:
Pike Finance, une plateforme de prêt DeFi, a connu son deuxième exploit en trois jours, entraînant une perte de 1,68 million de dollars d’actifs numériques sur les chaînes Ethereum, Arbitrum et Optimism. Les pirates ont exploité une vulnérabilité dans le contrat intelligent de la plateforme, ce qui leur a permis de retirer des quantités importantes d’Ether, de jetons Optimism et de pièces Arbitrum. Pike Finance offre une récompense de 20 % pour toute information menant à la récupération des fonds.
La plateforme de prêt DeFi, Pike Finance, a été compromise, les pirates s’emparant de 1,68 million de dollars d’actifs numériques. C’est la deuxième fois que le protocole est la proie d’acteurs malveillants en l’espace de trois jours.
La violation a eu lieu sur trois chaînes - Ethereum, Arbitrum et Optimism, le 30 avril, comme l’a rapporté CertiK, une société d’analyse on-chain, à Cointelegraph. L’auteur a exploité une faille dans le contrat intelligent de Pike Finance, en modifiant l’adresse de sortie et en siphonnant plus de 1,4 million de dollars en Ether (ETH), ainsi que 150 000 dollars en jetons Optimism et plus de 100 000 dollars en pièces Arbitrum.
Avant cela, le 26 avril, Pike Finance avait subi une perte de 300 000 $ en raison d’un exploit similaire. Selon une analyse d’Etherscan, les violations remontent à la même lacune présente dans le contrat intelligent, ce qui permet à l’attaquant de la contourner.
Dans un article daté du 1er mai, Pike Finance a expliqué l’exploit en déclarant : « La divergence a fait que le contrat a répondu comme s’il n’avait pas été initialisé car la variable *initialisée* n’était pas accessible. Par conséquent, les intrus ont pu mettre à niveau les contrats de sous-traitance sans avoir besoin d’un accès administratif, ce qui leur a permis de retirer des fonds.
Pike Finance a mis en place un système de récompense, offrant 20 % des fonds volés à toute personne fournissant des informations permettant de les récupérer. L’enquête du protocole sur la violation est toujours en cours.
À lire également : EigenLayer gère plus de 12 000 retraits en attente – De combien la TVL va-t-elle baisser ?
Nous continuerons à mettre à jour cet espace au fur et à mesure que de plus amples détails seront dévoilés sur cette enquête en cours.
Published At
5/1/2024 1:02:29 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.