Pike Finance a fost exploatat, rezultând o pierdere de 1,68 milioane USD din active digitale. Incidentul marchează a doua exploatare a protocolului în trei zile.
Protocolul de împrumut de finanțare descentralizată (DeFi) Pike Finance a suferit o exploatare de 1,68 milioane USD în lanțurile Ethereum, Arbitrum și Optimism pe 30 aprilie, potrivit unui raport al firmei de analiză on-chain CertiK, împărtășit cu Cointelegraph.
Atacatorul a folosit o vulnerabilitate din contractul inteligent al Pike Finance pentru a schimba adresa de ieșire, drenând contractul de peste 1,4 milioane de dolari Ether (ETH), 150.000 de dolari de jetoane Optimism și peste 100.000 de dolari de monede Arbitrum, conform CertiK.
Pike a suferit și o exploatare de 300.000 de dolari pe 26 aprilie.
Exploatare Pike Finance Ether. Sursa: Etherscan
Cele două atacuri au provenit din aceeași vulnerabilitate a contractului inteligent, care i-a permis atacatorului să anuleze contractul, conform unei postări de 1 mai X a Pike Finance:
„Această nealiniere a făcut ca contractul să se comporte ca și cum ar fi neinițializat, deoarece variabila *inițializată* nu mai putea fi accesată. Drept urmare, atacatorii au putut să actualizeze contractele de spițe, ocolind accesul de administrator și, ca urmare, să retragă fonduri.”
Pike Finance oferă o recompensă de 20% pentru returnarea fondurilor sau a informațiilor care conduc la recuperarea fondurilor. Protocolul va continua investigarea exploatării.
Înrudit: EigenLayer vede peste 12.000 de retrageri în coadă — Cât de departe va cădea TVL?
Aceasta este o poveste în curs de dezvoltare, iar informații suplimentare vor fi adăugate pe măsură ce vor deveni disponibile.