Pike Finance потерпела второй взлом за три дня, потеряв $1,68 млн в цифровых активах
Summary:
Pike Finance, платформа кредитования DeFi, пережила второй эксплойт за три дня, что привело к потере 1,68 миллиона долларов в цифровых активах в цепочках Ethereum, Arbitrum и Optimism. Хакеры воспользовались уязвимостью в смарт-контракте платформы, что позволило вывести значительные суммы эфира, токенов Optimism и монет Arbitrum. Pike Finance предлагает вознаграждение в размере 20% за информацию, которая приведет к возврату средств.
Платформа кредитования DeFi Pike Finance была скомпрометирована, хакеры украли цифровые активы на сумму 1,68 миллиона долларов. Это уже второй случай, когда протокол стал жертвой злоумышленников в течение трех дней.
Взлом произошел в трех цепочках - Ethereum, Arbitrum и Optimism - 30 апреля, как сообщила Cointelegraph аналитическая фирма CertiK. Злоумышленник воспользовался лазейкой в смарт-контракте Pike Finance, изменив выходной адрес и выведя более 1,4 миллиона долларов в эфире (ETH), а также 150 000 долларов в токенах Optimism и более 100 000 долларов в монетах Arbitrum.
До этого, 26 апреля, Pike Finance понесла убытки в размере 300 000 долларов из-за аналогичного эксплойта. Согласно анализу, проведенному Etherscan, нарушения восходят к той же лакуне, присутствующей в смарт-контракте, что позволяет злоумышленнику переопределить его.
В сообщении, датированном 1 мая, Pike Finance объяснил эксплойт, заявив: «Несоответствие привело к тому, что контракт отреагировал так, как будто он не был инициализирован, поскольку переменная *initialized* не могла быть доступна. Следовательно, злоумышленники смогли обновить субподряды, не требуя доступа администратора, что позволило им вывести средства».
Pike Finance инициировала схему вознаграждения, предлагая 20% от украденных средств любому, кто предоставит информацию, ведущую к их возвращению. Расследование нарушения протокола все еще продолжается.
Связанный: EigenLayer обрабатывает более 12 000 ожидающих выводов — насколько упадет TVL?
Мы продолжим обновлять эту статью по мере появления новых подробностей о текущем расследовании.
Published At
5/1/2024 1:02:29 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.