Pike Finance, un protocollo di prestito finanziario decentralizzato (DeFi), è stato attaccato due volte in pochi giorni. Gli aggressori hanno utilizzato una vulnerabilità del contratto intelligente per rubare risorse digitali del valore di milioni. Il primo raid ebbe luogo il 26 aprile e la perdita ammontò a 300.000 dollari. Il secondo, il 30 aprile, ha causato alla società una perdita di 1,68 milioni di dollari, che ha influito sulle sue operazioni sulle reti blockchain di Ethereum, Arbitrum e Optimism.
Gli aggressori hanno approfittato di un bug del contratto intelligente, che ha permesso loro di modificare l'indirizzo di output e quindi prelevare senza autorizzazione oltre 1,4 milioni di dollari in Ethereum, 150.000 dollari in token Optimism e 100.000 dollari in token Arbitrum. Dopo l'incidente, Pike Finance ha offerto una ricompensa del 20% dell'importo dei beni rubati in base alle informazioni che portavano al recupero dei fondi o alla restituzione dei beni rubati.
#CertiKInsight 🚨Overnight @PikeFinance è stato sfruttato per ~$1,68 milioniL'aggressore ha eseguito la funzione di inizializzazione, aggiungendo il proprio indirizzo alla variabile _isActiveL'aggressore potrebbe quindi eseguire un upgradeToAndCall e passare a un'implementazione dannosa pic.twitter.com/FyxwlCYkad
- CertiK Alert (@CertiKAlert) 1 maggio 2024
Risposta della comunità e del protocollo
Per quanto riguarda le violazioni, Pike Finance ha implementato una serie di azioni per evitare ulteriori perdite e affrontare le preoccupazioni della comunità. Hanno raccomandato agli utenti di revocare tutte le approvazioni per salvaguardare i propri fondi e hanno iniziato a rimborsare alcuni depositi prevendita. Il protocollo sta esaminando attentamente gli incidenti e ha informato gli utenti di aspettarsi ulteriori istruzioni.
La comunità ha mostrato grande inquietudine per gli exploit ricorrenti, soprattutto in un lasso di tempo così breve. Questo sentimento è stato esacerbato dalla percepita lentezza della reazione iniziale al primo incidente, che secondo alcuni avrebbe potuto prevenire il secondo attacco.
Attenzione utenti: il 30 aprile 2024, il protocollo Pike Beta è stato sfruttato per 99.970,48 ARB, 64.126 OP e 479,39 ETH. Questo exploit è correlato alla vulnerabilità iniziale USDC segnalata la scorsa settimana il 26 aprile. Per mettere in pausa il protocollo, il parlato...
— Pike (@PikeFinance) 1 maggio 2024
Gli attacchi hacker alle criptovalute sono in declino
Tuttavia, nonostante i casi con Pike Finance, un rapporto CertiK informa che il settore delle criptovalute ha segnalato una diminuzione dell'importo totale delle perdite dovute ad hack e truffe. Aprile ha registrato la cifra mensile minima dal 2021 di 25,7 milioni di dollari di perdite dovute a tali eventi. Si tratta di un netto calo rispetto ai mesi precedenti, a causa di un minor numero di compromissioni delle chiavi private e di misure di sicurezza più severe in generale.
Tuttavia, nel primo trimestre del 2024 sono andati persi oltre 502 milioni di dollari a causa di hack ed exploit, il che indica che la sicurezza rimane un problema critico per la comunità delle criptovalute.