Pike Finance: Несколько Взломов и Украденные Миллионы

Дата: 2024-05-02 Автор: Oliver Abernathy Категории: В МИРЕ

Протокол межсетевого кредитования Pike Finance столкнулся с двумя серьезными хакерскими атаками всего за пять дней, лишившими проект около $2 млн.

Уязвимость Протокола: Ключ к Взлому

В обоих случаях хакеры использовали уязвимость, связанную с возможностью переназначения контракта, чтобы обойти ограничения администратора и вывести активы из сетей Ethereum, Arbitrum и Optomism.

26 апреля 2024 года Pike Finance потерял 300 000 USDC в результате хакерской атаки. Хакеру удалось использовать уязвимость контракта, чтобы вывести средства из протокола.

Всего через два дня после первой атаки произошел второй взлом, в результате которого Pike Finance потерял $1,68 млн, включая более 479 ETH, 64 126 OP и 99 970 ARB.

Предложение Урегулирования

Команда Pike Finance предложила злоумышленнику мировое соглашение, предлагая 20% от украденных средств в обмен на возврат остальной части активов. Однако на момент написания статьи ответ от хакера не поступил.

Расследование двух атак включило в себя участие партнеров протокола и компаний, специализирующихся на кибербезопасности, демонстрируя серьезное отношение к безопасности в индустрии криптовалют.

Хакерские атаки на Pike Finance подчеркнули необходимость улучшения защиты протоколов в индустрии децентрализованных финансов, а также повышения осведомленности и бдительности в сообществе криптовалют.