Pike Finance đã bị lợi dụng 1,6 triệu đô la trong sự cố thứ hai sau 3 ngày

Pike Finance đã bị khai thác dẫn đến mất tài sản kỹ thuật số trị giá 1,68 triệu USD. Vụ việc đánh dấu lần khai thác thứ hai của giao thức trong ba ngày.

Theo báo cáo từ công ty phân tích chuỗi CertiK, được chia sẻ với Cointelegraph, giao thức cho vay tài chính phi tập trung (DeFi) Pike Finance đã bị khai thác 1,68 triệu đô la trên chuỗi Ethereum, Arbitrum và Optimism vào ngày 30 tháng 4.

Theo CertiK, kẻ tấn công đã sử dụng lỗ hổng trong hợp đồng thông minh của Pike Finance để thay đổi địa chỉ đầu ra, tiêu hủy hợp đồng trị giá hơn 1,4 triệu đô la Ether (ETH), token Optimism trị giá 150.000 đô la và đồng xu Arbitrum trị giá hơn 100.000 đô la, theo CertiK.

Pike cũng bị khai thác 300.000 USD vào ngày 26 tháng 4.

Khai thác Ether của Pike Finance. Nguồn: Etherscan

Hai cuộc tấn công bắt nguồn từ cùng một lỗ hổng hợp đồng thông minh, cho phép kẻ tấn công ghi đè hợp đồng, theo bài đăng ngày 1 tháng 5 của Pike Finance:

“Sự sai lệch này khiến hợp đồng hoạt động như thể nó chưa được khởi tạo vì biến *khởi tạo* không thể truy cập được nữa. Kết quả là, những kẻ tấn công sau đó có thể nâng cấp các hợp đồng nan hoa, bỏ qua quyền truy cập của quản trị viên và kết quả là rút tiền.”

Pike Finance đang đưa ra phần thưởng 20% ​​cho việc hoàn lại tiền hoặc thông tin dẫn đến việc thu hồi tiền. Giao thức sẽ tiếp tục điều tra việc khai thác.

Liên quan: EigenLayer thấy hơn 12.000 lần rút tiền được xếp hàng đợi - TVL sẽ giảm bao xa?

Đây là một câu chuyện đang phát triển và thông tin thêm sẽ được bổ sung khi có sẵn.