Pike Finance, một giao thức cho vay tài chính phi tập trung (DeFi), đã bị tấn công hai lần trong vài ngày. Những kẻ tấn công đã sử dụng lỗ hổng hợp đồng thông minh để đánh cắp tài sản kỹ thuật số trị giá hàng triệu USD. Cuộc đột kích đầu tiên diễn ra vào ngày 26 tháng 4 và thiệt hại lên tới 300.000 USD. Vụ thứ hai, vào ngày 30 tháng 4, khiến công ty lỗ 1,68 triệu USD, ảnh hưởng đến hoạt động của công ty trên các mạng chuỗi khối Ethereum, Arbitrum và Optimism.
Những kẻ tấn công đã lợi dụng một lỗi hợp đồng thông minh, cho phép chúng sửa đổi địa chỉ đầu ra và do đó rút trái phép hơn 1,4 triệu đô la Ethereum, 150.000 đô la mã thông báo Optimism và 100.000 đô la mã thông báo Arbitrum. Sau sự cố, Pike Finance đã treo thưởng 20% số tiền hoặc tài sản bị đánh cắp khi có thông tin dẫn đến việc thu hồi tiền hoặc trả lại tài sản bị đánh cắp.
#CertiKInsight 🚨Qua đêm @PikeFinance đã bị khai thác với giá ~$1,68 triệu Kẻ tấn công đã thực thi chức năng khởi tạo, thêm địa chỉ của chúng vào biến _isActive Kẻ tấn công sau đó có thể thực hiện nâng cấpToAndCall và nâng cấp lên một triển khai độc hại pic.twitter.com/FyxwlCYkad
- Cảnh báo CertiK (@CertiKAlert) Ngày 1 tháng 5 năm 2024
Phản hồi của cộng đồng và giao thức
Liên quan đến các vi phạm, Pike Finance đã thực hiện một số hành động để tránh thiệt hại thêm và giải quyết những lo lắng của cộng đồng. Họ khuyến nghị người dùng nên thu hồi tất cả các phê duyệt để bảo vệ tiền của họ và họ đã bắt đầu hoàn trả một số khoản tiền đặt cọc trước khi bán. Giao thức đang xem xét chặt chẽ các sự cố và đã thông báo cho người dùng để mong đợi các hướng dẫn thêm.
Cộng đồng tỏ ra vô cùng lo lắng trước những hành vi khai thác tái diễn, đặc biệt là trong một khoảng thời gian quá ngắn. Tình cảm này càng trở nên trầm trọng hơn do phản ứng ban đầu chậm chạp đối với vụ việc đầu tiên, điều mà một số người tin rằng có thể đã ngăn chặn vụ tấn công thứ hai.
Người dùng chú ý: Vào ngày 30 tháng 4 năm 2024, giao thức Pike Beta đã bị khai thác với 99.970,48 ARB, 64.126 OP và 479,39 ETH. Việc khai thác này có liên quan đến lỗ hổng USDC ban đầu được báo cáo vào ngày 26 tháng 4 vào tuần trước. giao thức, lời nói…
– Pike (@PikeFinance) Ngày 1 tháng 5 năm 2024
Các vụ hack tiền điện tử đang suy giảm
Tuy nhiên, bất chấp trường hợp của Pike Finance, một báo cáo của CertiK thông báo rằng lĩnh vực tiền điện tử đã báo cáo tổng số tiền thua lỗ do hack và lừa đảo đã giảm. Tháng 4 ghi nhận con số thiệt hại hàng tháng tối thiểu kể từ năm 2021 là 25,7 triệu USD do những sự kiện như vậy. Đây là mức giảm mạnh so với những tháng trước, do có ít sự xâm phạm khóa riêng tư hơn và các biện pháp bảo mật nói chung được thắt chặt hơn.
Tuy nhiên, hơn 502 triệu USD vẫn bị mất do các vụ hack và khai thác trong quý đầu tiên của năm 2024, cho thấy rằng bảo mật vẫn là một vấn đề quan trọng đối với cộng đồng tiền điện tử.
