Pike Finance sofre segundo ataque hacker em três dias, perdendo US$ 1,68 milhão em ativos digitais
Summary:
A Pike Finance, uma plataforma de empréstimos DeFi, experimentou sua segunda exploração em três dias, levando a uma perda de US$ 1,68 milhão em ativos digitais nas cadeias Ethereum, Arbitrum e Optimism. Os hackers exploraram uma vulnerabilidade no contrato inteligente da plataforma, permitindo-lhes retirar quantidades significativas de Ether, tokens Optimism e moedas Arbitrum. A Pike Finance está oferecendo uma recompensa de 20% por informações que levem à recuperação dos fundos.
A plataforma de empréstimos DeFi, Pike Finance, foi comprometida, com hackers ganhando US$ 1,68 milhão em ativos digitais. Esta é a segunda vez que o protocolo é vítima de agentes mal-intencionados em um período de três dias.
A violação ocorreu em três cadeias - Ethereum, Arbitrum e Optimism, no dia 30 de abril, conforme relatado pela CertiK, uma empresa de análise on-chain, ao Cointelegraph. O criminoso explorou uma brecha dentro do contrato inteligente da Pike Finance, alterando o endereço de saída e desviando mais de US$ 1,4 milhão em Ether (ETH), além de US$ 150.000 em tokens Optimism e mais de US$ 100.000 em moedas Arbitrum.
Antes disso, no dia 26 de abril, a Pike Finance teve um prejuízo de US$ 300.000 devido a exploração semelhante. De acordo com uma análise da Etherscan, as violações remontam à mesma lacuna presente no contrato inteligente, permitindo que o invasor a substitua.
Em um post datado de 1º de maio, a Pike Finance explicou o exploit afirmando: "A discrepância fez com que o contrato respondesse como se não tivesse sido inicializado, já que a variável *initialized* não pôde ser acessada. Consequentemente, os invasores foram capazes de atualizar os subcontratos sem exigir acesso de administrador, permitindo-lhes retirar fundos."
A Pike Finance iniciou um esquema de recompensa, oferecendo 20% dos fundos roubados a qualquer pessoa que fornecesse informações que levassem à recuperação dos mesmos. A investigação do protocolo sobre a violação ainda está em andamento.
Relacionado: EigenLayer lida com mais de 12.000 saques pendentes — Quanto o TVL vai cair?
Continuaremos atualizando este espaço à medida que mais detalhes forem revelados sobre essa investigação em andamento.
Published At
5/1/2024 1:02:29 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.