Pike Finance, protokol pinjaman keuangan terdesentralisasi (DeFi), diserang dua kali dalam beberapa hari. Penyerang menggunakan kerentanan kontrak pintar untuk mencuri aset digital bernilai jutaan. Penggerebekan pertama terjadi pada tanggal 26 April, dan kerugian mencapai $300.000. Yang kedua, pada tanggal 30 April, menyebabkan perusahaan kehilangan $1,68 juta, yang mempengaruhi operasinya di jaringan blockchain Ethereum, Arbitrum, dan Optimism.
Para penyerang memanfaatkan bug kontrak pintar, yang memungkinkan mereka mengubah alamat keluaran dan dengan demikian secara tidak sah menarik lebih dari $1,4 juta dalam Ethereum, $150,000 dalam token Optimism, dan $100,000 dalam token Arbitrum. Pasca kejadian, Pike Finance menawarkan hadiah sebesar 20% dari jumlah atau aset yang dicuri berdasarkan informasi yang mengarah pada pemulihan dana atau pengembalian aset yang dicuri.
#CertiKInsight 🚨Overnight @PikeFinance dieksploitasi untuk ~$1,68mPenyerang menjalankan fungsi inisialisasi, menambahkan alamatnya ke variabel _isActivePenyerang kemudian dapat melakukan upgradeToAndCall dan meningkatkan ke implementasi berbahaya pic.twitter.com/FyxwlCYkad
— Peringatan CertiK (@CertiKAlert) 1 Mei 2024
Respon Komunitas dan Protokol
Terkait pelanggaran tersebut, Pike Finance telah menerapkan sejumlah tindakan untuk menghindari kerugian lebih lanjut dan mengatasi kekhawatiran masyarakat. Mereka merekomendasikan agar pengguna mencabut semua persetujuan mereka untuk menjaga dana mereka, dan mereka mulai mengembalikan sejumlah deposit pra-penjualan. Protokol ini menyelidiki insiden tersebut dengan cermat dan telah memberi tahu pengguna untuk mengharapkan instruksi lebih lanjut.
Masyarakat menunjukkan keresahan yang besar atas eksploitasi yang berulang kali terjadi, terutama dalam jangka waktu yang sangat singkat. Sentimen ini diperburuk oleh lambatnya reaksi awal terhadap insiden pertama, yang diyakini sebagian orang bisa mencegah serangan kedua.
Perhatian Pengguna: Pada tanggal 30 April 2024, protokol Pike Beta dieksploitasi untuk 99,970.48 ARB, 64,126 OP dan 479.39 ETH. Eksploitasi ini terkait dengan kerentanan awal USDC yang dilaporkan minggu lalu pada tanggal 26 April. Untuk menjeda protokolnya, pembicaraannya…
— Pike (@PikeFinance) 1 Mei 2024
Peretasan Mata Uang Kripto Menurun
Namun, terlepas dari kasus Pike Finance, laporan CertiK menginformasikan bahwa sektor mata uang kripto melaporkan penurunan jumlah total kerugian akibat peretasan dan penipuan. Bulan April mencatat angka kerugian bulanan minimum sejak tahun 2021 sebesar $25,7 juta akibat kejadian tersebut. Jumlah ini merupakan penurunan tajam dibandingkan bulan-bulan sebelumnya, karena lebih sedikitnya kompromi kunci pribadi dan langkah-langkah keamanan yang lebih ketat secara umum.
Namun, lebih dari $502 juta masih hilang karena peretasan dan eksploitasi pada kuartal pertama tahun 2024, yang menunjukkan bahwa keamanan tetap menjadi masalah penting bagi komunitas mata uang kripto.
