Pike Finance a été exploité, entraînant la perte de 1,68 million de dollars d'actifs numériques. Cet incident marque le deuxième exploit du protocole en trois jours.
Le protocole de prêt de finance décentralisée (DeFi) Pike Finance a subi un exploit de 1,68 million de dollars sur les chaînes Ethereum, Arbitrum et Optimism le 30 avril, selon un rapport de la société d'analyse en chaîne CertiK, partagé avec Cointelegraph.
L'attaquant a utilisé une vulnérabilité dans le contrat intelligent de Pike Finance pour modifier l'adresse de sortie, drainant ainsi le contrat d'une valeur de plus de 1,4 million de dollars d'Ether (ETH), de 150 000 dollars de jetons Optimism et de plus de 100 000 dollars de pièces Arbitrum, selon CertiK.
Pike a également subi un exploit de 300 000 $ le 26 avril.
Exploit de Pike Finance Ether. Source : Etherscan
Les deux attaques provenaient de la même vulnérabilité de contrat intelligent, qui permettait à l'attaquant de contourner le contrat, selon un article publié le 1er mai par Pike Finance :
« Ce désalignement a fait que le contrat se comportait comme s'il n'était pas initialisé puisque la variable *initialisée* n'était plus accessible. En conséquence, les attaquants ont pu mettre à niveau les contrats Spoke, en contournant l’accès administrateur et, par conséquent, retirer des fonds.
Pike Finance offre une récompense de 20 % pour le retour des fonds ou des informations conduisant à la récupération des fonds. Le protocole continuera d’enquêter sur l’exploit.
Connexes : EigenLayer voit plus de 12 000 retraits en file d’attente – Jusqu’où TVL va-t-il chuter ?
Il s’agit d’une histoire en développement et des informations supplémentaires seront ajoutées dès qu’elles seront disponibles.