Pike Finance Hit for $1.6M in Second Hack Within 3 Days

Cryptopolitan · 2024-05-01T17:53:07.000Z

Pike Finance, a decentralized finance (DeFi) lending protocol, was attacked twice in a few days. Attackers used a smart contract vulnerability to steal digital assets worth millions. The first raid took place on April 26, and the loss amounted to $300,000. The second one, on April 30, caused the company to lose $1.68 million, which affected its operations across Ethereum, Arbitrum, and Optimism blockchain networks. The attackers took advantage of a smart contract bug, which allowed them to modify the output address and thus unauthorizedly withdraw over $1.4M in Ethereum, $150,000 in Optimism tokens, and $100,000 in Arbitrum tokens. Post-incident, Pike Finance offered a reward of 20% of the amount or the assets stolen upon information leading to the recovery of the funds or the return of the stolen assets. #CertiKInsight 🚨Overnight @PikeFinance was exploited for ~$1.68mThe attacker executed the initialize function, adding their address to the _isActive variableThe attacker could then perform an upgradeToAndCall and upgrade to a malicious implementation pic.twitter.com/FyxwlCYkad — CertiK Alert (@CertiKAlert) May 1, 2024 Community and Protocol Response Regarding the breaches, Pike Finance has implemented a number of actions to avoid further losses and address community worries. They recommended that users revoke all their approvals to safeguard their funds, and they have begun refunding some pre-sale deposits. The protocol is closely looking into the incidents and has informed users to expect further instructions. The community showed great disquiet over the recurrent exploits, particularly in so short a space of time. This sentiment was exacerbated by the perceived slow initial reaction to the first incident, which some believe could have prevented the second attack. Attention Users:On the 30th of April 2024, the Pike Beta protocol was exploited for 99,970.48 ARB, 64,126 OP and 479.39 ETH.This exploit is related to the initial USDC vulnerability that was reported last week on the 26th of April.In order to pause the protocol, the spoke… — Pike (@PikeFinance) May 1, 2024 Cryptocurrency Hacks in Decline However, despite the cases with Pike Finance, a CertiK report informs that the cryptocurrency sector reported a decrease in the total amount of losses from hacks and scams. April recorded the minimum monthly figure since 2021 of $25.7 million in losses due to such occasions. This is a sharp decrease compared to the previous months, owing to fewer private key compromises and tougher security measures in general. However, over $502 million was still lost to hacks and exploits in the first quarter of 2024, indicating that security remains a critical issue for the cryptocurrency community.

Pike Finance, um protocolo de empréstimo financeiro descentralizado (DeFi), foi atacado duas vezes em poucos dias. Os invasores usaram uma vulnerabilidade de contrato inteligente para roubar ativos digitais no valor de milhões. A primeira operação ocorreu em 26 de abril e o prejuízo foi de US$ 300 mil. A segunda, em 30 de abril, fez com que a empresa perdesse US$ 1,68 milhão, o que afetou suas operações nas redes blockchain Ethereum, Arbitrum e Optimism.
Os invasores aproveitaram um bug de contrato inteligente, que lhes permitiu modificar o endereço de saída e, assim, retirar sem autorização mais de US$ 1,4 milhão em Ethereum, US$ 150.000 em tokens Optimism e US$ 100.000 em tokens Arbitrum. Após o incidente, a Pike Finance ofereceu uma recompensa de 20% do valor dos bens roubados mediante informações que levassem à recuperação dos fundos ou à devolução dos bens roubados.
#CertiKInsight 🚨Overnight @PikeFinance foi explorado por ~$1,68mO invasor executou a função de inicialização, adicionando seu endereço à variável _isActiveO invasor poderia então realizar um upgradeToAndCall e atualizar para uma implementação maliciosa pic.twitter.com/FyxwlCYkad
– Alerta CertiK (@CertiKAlert) 1º de maio de 2024
Resposta da comunidade e do protocolo
Em relação às violações, a Pike Finance implementou uma série de ações para evitar mais perdas e responder às preocupações da comunidade. Eles recomendaram que os usuários revogassem todas as suas aprovações para proteger seus fundos e começaram a reembolsar alguns depósitos de pré-venda. O protocolo está analisando atentamente os incidentes e informou aos usuários que esperem mais instruções.
A comunidade mostrou grande preocupação com as façanhas recorrentes, especialmente num espaço de tempo tão curto. Este sentimento foi exacerbado pela percepção de uma reacção inicial lenta ao primeiro incidente, que alguns acreditam que poderia ter evitado o segundo ataque.
Atenção usuários:Em 30 de abril de 2024, o protocolo Pike Beta foi explorado por 99.970,48 ARB, 64.126 OP e 479,39 ETH.Esta exploração está relacionada à vulnerabilidade inicial do USDC que foi relatada na semana passada, em 26 de abril.Para fazer uma pausa o protocolo, o discurso…
– Pike (@PikeFinance) 1º de maio de 2024
Hacks de criptomoeda em declínio
Porém, apesar dos casos com a Pike Finance, um relatório da CertiK informa que o setor de criptomoedas relatou uma diminuição no valor total de perdas com hacks e golpes. Abril registrou o valor mensal mínimo desde 2021 de US$ 25,7 milhões em perdas devido a essas ocasiões. Esta é uma diminuição acentuada em comparação com os meses anteriores, devido a menos comprometimentos de chaves privadas e a medidas de segurança mais rigorosas em geral.
No entanto, mais de US$ 502 milhões ainda foram perdidos devido a hacks e explorações no primeiro trimestre de 2024, indicando que a segurança continua sendo uma questão crítica para a comunidade de criptomoedas.

Pike Finance atingiu US$ 1,6 milhão no segundo hack em 3 dias

Explore mais do Criador

Últimas Notícias