Il y a quelques jours, Pike Finance, une plateforme numérique, a été confrontée à une faille de sécurité majeure qui a entraîné une perte de plus de 1,6 million de dollars sur les chaînes ARB, ETH et OP. Le problème était lié à la faille de sécurité de l'USDC, la monnaie numérique, détectée le 26 avril. Cependant, Pike a réagi rapidement à l'incident en interrompant son protocole pour effectuer des mises à jour vitales. Les difficultés de Pike ont commencé lorsqu’une nouvelle dépendance a été introduite dans son système, ce qui a modifié la disposition dans laquelle le stockage s’effectue. Lorsque l’organisation du stockage a été perturbée, les données ont été mal alignées.
UPDATE@PikeFinance a subi une faille de sécurité et a entraîné une perte de plus de 1,6 million de dollars sur les chaînes #ARB,#ETHet#OPen raison de la vulnérabilité initiale de l'USDC signalée le 26 avril, le protocole étant suspendu pour les mises à niveau. L'inclusion d'une nouvelle disposition de stockage décalée de dépendance, provoquant… https://t.co/HSqC6Y1nF4
– Alertes Cyvers (@CyversAlerts) 1er mai 2024
Pike Finance enquête sur un double exploit et offre une récompense de 20 %
Le système a été manipulé pour exploiter cette perturbation ; des contrats ont été envahis, des accès non autorisés ont été obtenus et des fonds ont été retirés. Le protocole bêta du programme a été victime de cet exploit le 30 avril ; 99 970,48 $ARC, 64 126 $OP et 479,39 *ETH* ont été volés. Il est lié au problème décrit précédemment avec l'USDC trouvé à Pike plus tôt cette semaine.
En réponse au défi, Pike a temporairement suspendu son protocole. La société a ensuite mis à niveau les contrats de rayons et ajouté une dépendance supplémentaire à son code de contrat intelligent. Cependant, cet ajout a semé la confusion au sein du stockage des données ; plus particulièrement, la variable initialisée. Cette confusion a provoqué un mauvais comportement de la configuration du contrat ; le contrat a pu être manipulé, les contrats coordonnés et la gouvernance ont permis de drainer les fonds des utilisateurs.
Alors que les investisseurs de Pike poursuivent leurs enquêtes, ils sont prêts à offrir une récompense de 20 % si quelqu'un restitue les fonds ou propose une solution pouvant conduire à la récupération des fonds des utilisateurs. De plus, Pike s'engage à fournir des informations en texte brut et un plan d'indemnisation aux victimes dans les plus brefs délais.
Pike vise une cybersécurité renforcée après la violation
Cet incident de sécurité renforce l’importance de mesures de cybersécurité strictes dans l’espace de la monnaie numérique. Il réitère actuellement l’idée selon laquelle il est toujours nécessaire de faire tout ce qui est humainement possible pour prévenir les vulnérabilités et protéger le système contre les menaces et les risques potentiels. À l’avenir, Pike s’efforce de renforcer son système de cybersécurité pour garantir que de tels incidents ne se reproduisent pas.
En fin de compte, l’épisode de l’attaque de Pike Finance n’est pas entièrement une mauvaise nouvelle puisqu’il offre également l’occasion d’apprendre. Grâce à ces expériences et aux mesures mises en place, Pike souhaite en sortir plus fort et offre une sécurité garantie des actifs de ses clients.