A Pike Finance foi explorada, resultando na perda de US$ 1,68 milhão em ativos digitais. O incidente marca a segunda exploração do protocolo em três dias.
O protocolo de empréstimo de finanças descentralizadas (DeFi) Pike Finance sofreu uma exploração de US$ 1,68 milhão nas cadeias Ethereum, Arbitrum e Optimism em 30 de abril, de acordo com um relatório da empresa de análise on-chain CertiK, compartilhado com o Cointelegraph.
O invasor usou uma vulnerabilidade no contrato inteligente da Pike Finance para alterar o endereço de saída, drenando do contrato mais de US$ 1,4 milhão em Ether (ETH), US$ 150.000 em tokens Optimism e mais de US$ 100.000 em moedas Arbitrum, de acordo com CertiK.
Pike também sofreu uma exploração de US$ 300 mil em 26 de abril.
Exploração do Pike Finance Ether. Fonte: Etherscan
Os dois ataques resultaram da mesma vulnerabilidade de contrato inteligente, que permitiu ao invasor anular o contrato, de acordo com uma postagem X de 1º de maio da Pike Finance:
“Esse desalinhamento fez com que o contrato se comportasse como se não tivesse sido inicializado, pois a variável *inicializada* não podia mais ser acessada. Como resultado, os invasores conseguiram atualizar os contratos spoke, ignorando o acesso do administrador e, como resultado, sacar fundos.”
A Pike Finance está oferecendo uma recompensa de 20% pela devolução dos fundos ou informações que levem à recuperação dos fundos. O protocolo continuará investigando a exploração.
Relacionado: EigenLayer vê mais de 12.000 retiradas na fila – Até que ponto o TVL cairá?
Esta é uma história em desenvolvimento e mais informações serão adicionadas assim que estiverem disponíveis.