Pike Finance, ein Kreditprotokoll für dezentralisierte Finanzen (DeFi), wurde innerhalb weniger Tage zweimal angegriffen. Angreifer nutzten eine Schwachstelle in Smart Contracts, um digitale Vermögenswerte im Wert von mehreren Millionen zu stehlen. Der erste Überfall fand am 26. April statt und der Verlust belief sich auf 300.000 Dollar. Der zweite Überfall am 30. April kostete das Unternehmen 1,68 Millionen Dollar, was sich auf seine Aktivitäten in den Blockchain-Netzwerken Ethereum, Arbitrum und Optimism auswirkte.

Die Angreifer nutzten einen Smart-Contract-Fehler aus, der es ihnen ermöglichte, die Ausgabeadresse zu ändern und so unbefugt über 1,4 Millionen Dollar in Ethereum, 150.000 Dollar in Optimism-Token und 100.000 Dollar in Arbitrum-Token abzuheben. Nach dem Vorfall bot Pike Finance eine Belohnung von 20 % des Betrags oder der gestohlenen Vermögenswerte für Informationen an, die zur Wiedererlangung der Gelder oder zur Rückgabe der gestohlenen Vermögenswerte führen.

#CertiKInsight 🚨Über Nacht wurde @PikeFinance für ca. 1,68 Mio. $ ausgenutzt. Der Angreifer führte die Initialisierungsfunktion aus und fügte seine Adresse zur Variable _isActive hinzu. Der Angreifer konnte dann ein UpgradeToAndCall durchführen und auf eine bösartige Implementierung upgraden. pic.twitter.com/FyxwlCYkad

— CertiK Alert (@CertiKAlert) 1. Mai 2024

Community- und Protokollantwort

In Bezug auf die Verstöße hat Pike Finance eine Reihe von Maßnahmen ergriffen, um weitere Verluste zu vermeiden und die Sorgen der Community auszuräumen. Sie empfahlen den Benutzern, alle ihre Genehmigungen zu widerrufen, um ihre Gelder zu schützen, und sie haben begonnen, einige Einlagen vor dem Verkauf zurückzuerstatten. Das Protokoll untersucht die Vorfälle genau und hat die Benutzer informiert, dass sie mit weiteren Anweisungen rechnen müssen.

Die Community zeigte sich sehr unruhig angesichts der wiederholten Angriffe, insbesondere in so kurzer Zeit. Dieses Gefühl wurde noch dadurch verstärkt, dass die Reaktion auf den ersten Vorfall als langsam empfunden wurde, obwohl manche meinen, dass dies den zweiten Angriff hätte verhindern können.

Achtung Benutzer: Am 30. April 2024 wurde das Pike-Beta-Protokoll für 99.970,48 ARB, 64.126 OP und 479,39 ETH ausgenutzt. Dieser Exploit steht im Zusammenhang mit der anfänglichen USDC-Sicherheitslücke, die letzte Woche am 26. April gemeldet wurde. Um das Protokoll anzuhalten, sprach der Sprecher …

– Pike (@PikeFinance), 1. Mai 2024

Rückgang bei Kryptowährungs-Hacks

Trotz der Fälle mit Pike Finance berichtet ein CertiK-Bericht jedoch, dass der Kryptowährungssektor einen Rückgang der Gesamtverluste durch Hacks und Betrügereien verzeichnete. Im April wurde der niedrigste monatliche Verlust durch derartige Vorfälle von 25,7 Millionen Dollar seit 2021 verzeichnet. Dies ist ein deutlicher Rückgang im Vergleich zu den Vormonaten, der auf weniger Kompromittierungen privater Schlüssel und allgemein strengere Sicherheitsmaßnahmen zurückzuführen ist.

Dennoch gingen im ersten Quartal 2024 über 502 Millionen US-Dollar durch Hackerangriffe und Exploits verloren, was darauf hindeutet, dass die Sicherheit für die Kryptowährungs-Community weiterhin ein kritisches Thema ist.