Pike Finance subisce il secondo hack in tre giorni, perdendo 1,68 milioni di dollari in asset digitali
Summary:
Pike Finance, una piattaforma di prestito DeFi, ha subito il suo secondo exploit in tre giorni, portando a una perdita di 1,68 milioni di dollari in asset digitali attraverso le catene Ethereum, Arbitrum e Optimism. Gli hacker hanno sfruttato una vulnerabilità nello smart contract della piattaforma, consentendo loro di prelevare quantità significative di Ether, token Optimism e monete Arbitrum. Pike Finance offre una ricompensa del 20% per le informazioni che portano al recupero dei fondi.
La piattaforma di prestito DeFi, Pike Finance, è stata compromessa, con gli hacker che si sono impossessati di 1,68 milioni di dollari in asset digitali. Questa è la seconda volta che il protocollo cade preda di attori malintenzionati nell'arco di tre giorni.
La violazione è avvenuta su tre catene - Ethereum, Arbitrum e Optimism - il 30 aprile, come segnalato da CertiK, una società di analisi on-chain, a Cointelegraph. L'autore ha sfruttato una scappatoia all'interno dello smart contract di Pike Finance, alterando l'indirizzo di output e sottraendo oltre 1,4 milioni di dollari in Ether (ETH), oltre a 150.000$ in token Optimism e oltre 100.000$ in monete Arbitrum.
In precedenza, il 26 aprile, Pike Finance ha subito una perdita di $ 300.000 a causa di un exploit simile. Secondo un'analisi di Etherscan, le violazioni sono riconducibili alla stessa lacuna presente nello smart contract, consentendo all'attaccante di ignorarla.
In un post datato 1 maggio, Pike Finance ha spiegato l'exploit affermando: "La discrepanza ha fatto sì che il contratto rispondesse come se non fosse stato inizializzato poiché non era possibile accedere alla variabile *inizializzata*. Di conseguenza, gli intrusi sono stati in grado di aggiornare i subappalti senza richiedere l'accesso amministrativo, consentendo loro di prelevare fondi".
Pike Finance ha avviato un programma di ricompensa, offrendo il 20% dei fondi rubati a chiunque fornisca informazioni che portino al recupero degli stessi. L'indagine del protocollo sulla violazione è ancora in corso.
Correlato: EigenLayer gestisce più di 12.000 prelievi in sospeso: di quanto diminuirà il TVL?
Continueremo ad aggiornare questo spazio man mano che verranno forniti ulteriori dettagli su questa indagine in corso.
Published At
5/1/2024 1:02:29 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.