Vài ngày trước, nền tảng kỹ thuật số Pike Finance đã phải đối mặt với một vụ vi phạm an ninh nghiêm trọng khiến hơn 1,6 triệu USD bị mất trên các chuỗi ARB, ETH và OP. Vấn đề này có liên quan đến lỗ hổng bảo mật USDC, tiền kỹ thuật số, được phát hiện vào ngày 26 tháng 4. Tuy nhiên, Pike đã phản ứng kịp thời với vụ việc bằng cách tạm dừng giao thức của mình để thực hiện các cập nhật quan trọng. Khó khăn của Pike bắt đầu khi một phần phụ thuộc mới được đưa vào hệ thống của nó, điều này đã thay đổi cách bố trí nơi lưu trữ diễn ra. Khi việc sắp xếp lưu trữ bị gián đoạn, dữ liệu sẽ bị sai lệch.

CẬP NHẬT@PikeFinance đã gặp phải sự cố vi phạm bảo mật và gây thiệt hại hơn 1,6 triệu đô la trên các chuỗi #ARB,#ETHvà#OPdo lỗ hổng USDC ban đầu được báo cáo vào ngày 26 tháng 4, giao thức đã tạm dừng để nâng cấp. Việc đưa vào một phần phụ thuộc mới đã thay đổi bố cục lưu trữ, gây ra… https://t.co/HSqC6Y1nF4

- Cảnh báo của Cyvers (@CyversAlerts) Ngày 1 tháng 5 năm 2024

Pike Finance điều tra hành vi khai thác kép, tặng phần thưởng 20%

Hệ thống đã bị thao túng để khai thác sự gián đoạn này; hợp đồng bị xâm phạm, truy cập trái phép và tiền bị rút. Giao thức beta của chương trình này đã trở thành nạn nhân của vụ khai thác vào ngày 30 tháng 4; 99.970,48 $ARC, 64.126 $OP và 479,39 *ETH* đã bị đánh cắp. Nó có liên quan đến vấn đề được mô tả trước đó với USDC được tìm thấy tại Pike vào đầu tuần này.

Để đối phó với thách thức, Pike đã tạm dừng giao thức của mình. Sau đó, công ty đã nâng cấp các hợp đồng nan hoa và bổ sung thêm phần phụ thuộc vào mã hợp đồng thông minh của họ. Tuy nhiên, việc bổ sung đã dẫn đến sự nhầm lẫn trong việc lưu trữ dữ liệu; đặc biệt hơn là biến khởi tạo. Sự nhầm lẫn này khiến việc thiết lập hợp đồng hoạt động sai; hợp đồng đã được kích hoạt để thao túng, phối hợp các hợp đồng và quản trị để tiêu hao tiền của người dùng.

Trong khi các nhà đầu tư của Pike vẫn đang theo đuổi các cuộc điều tra, họ sẵn sàng đưa ra phần thưởng 20% ​​nếu có ai trả lại tiền hoặc cung cấp bất kỳ giải pháp nào có thể dẫn đến việc lấy lại tiền của người dùng. Ngoài ra, Pike cam kết cung cấp thông tin văn bản đơn giản và kế hoạch bồi thường cho các nạn nhân càng sớm càng tốt.

Pike hướng tới an ninh mạng mạnh mẽ hơn sau vi phạm

Sự cố bảo mật này củng cố tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ trong không gian tiền kỹ thuật số. Hiện tại, nó nhắc lại quan điểm rằng luôn cần phải làm mọi thứ có thể của con người để ngăn chặn các lỗ hổng và bảo vệ hệ thống trước các mối đe dọa và rủi ro tiềm ẩn. Trong tương lai, Pike cố gắng thắt chặt hệ thống an ninh mạng của mình để đảm bảo những sự cố như vậy không tái diễn.

Cuối cùng, vụ tấn công Pike Finance không hoàn toàn là tin xấu vì nó cũng mang đến cơ hội học hỏi. Thông qua những kinh nghiệm và biện pháp được áp dụng như vậy, Pike muốn trở nên mạnh mẽ hơn và cung cấp sự bảo mật đảm bảo cho tài sản của khách hàng.