Pike Finance, протокол кредитування децентралізованого фінансування (DeFi), був атакований двічі за кілька днів. Зловмисники використовували вразливість смарт-контракту, щоб викрасти цифрові активи на мільйони. Перший рейд відбувся 26 квітня, збитки склали 300 тисяч доларів. Другий, 30 квітня, спричинив збитки компанії на 1,68 мільйона доларів, що вплинуло на її операції в блокчейн-мережах Ethereum, Arbitrum і Optimism.

Зловмисники скористалися помилкою смарт-контракту, яка дозволила їм змінити вихідну адресу та таким чином несанкціоновано вивести понад 1,4 мільйона доларів США в Ethereum, 150 000 доларів США в токенах Optimism і 100 000 доларів у токенах Arbitrum. Після інциденту компанія Pike Finance запропонувала винагороду у розмірі 20% від суми викрадених активів за отримання інформації, що дозволить повернути кошти або викрадені активи.

#CertiKInsight 🚨Overnight @PikeFinance було використано на ~1,68 мільйона доларів. Зловмисник виконав функцію ініціалізації, додавши свою адресу до змінної _isActive. Потім зловмисник міг виконати upgradeToAndCall і оновити до шкідливої ​​реалізації pic.twitter.com/FyxwlCYkad

— Сповіщення CertiK (@CertiKAlert) 1 травня 2024 р

Відповідь спільноти та протоколу

Що стосується порушень, Pike Finance вжила ряд заходів, щоб уникнути подальших втрат і вирішити проблеми громади. Вони рекомендували користувачам відкликати всі свої дозволи, щоб захистити свої кошти, і вони почали відшкодовувати деякі депозити перед продажем. Протокол уважно вивчає інциденти та повідомляє користувачам, що очікують подальших інструкцій.

Спільнота виявила велике занепокоєння через повторювані подвиги, особливо за такий короткий проміжок часу. Ці настрої були посилені сприйманою повільною початковою реакцією на перший інцидент, який, на думку деяких, міг запобігти другому нападу.

До уваги користувачів: 30 квітня 2024 року протокол Pike Beta було використано для отримання 99 970,48 ARB, 64 126 OP і 479,39 ETH. Цей експлойт пов’язаний із початковою вразливістю USDC, про яку було повідомлено минулого тижня, 26 квітня. Щоб призупинити протокол, говорив...

— Пайк (@PikeFinance) 1 травня 2024 р

Зломи криптовалюти занепадають

Однак, незважаючи на випадки з Pike Finance, звіт CertiK повідомляє, що криптовалютний сектор повідомив про зниження загальної суми збитків від хакерів і шахраїв. Квітень зафіксував мінімальний місячний показник з 2021 року в $25,7 млн ​​втрат через такі випадки. Це різке зниження порівняно з попередніми місяцями завдяки меншій кількості зламаних приватних ключів і суворішим заходам безпеки в цілому.

Однак у першому кварталі 2024 року понад 502 мільйони доларів було втрачено через хакерські атаки та експлойти, що свідчить про те, що безпека залишається критичною проблемою для спільноти криптовалют.