Pike Finance 被利用,导致价值 168 万美元的数字资产损失。此次事件是该协议三天内第二次被利用。
根据链上分析公司 CertiK 与 Cointelegraph 分享的一份报告,去中心化金融 (DeFi) 借贷协议 Pike Finance 于 4 月 30 日在以太坊、Arbitrum 和 Optimism 链上遭受了 168 万美元的攻击。
据 CertiK 称,攻击者利用 Pike Finance 智能合约中的漏洞更改了输出地址,从而窃取了合约中价值超过 140 万美元的以太币 (ETH)、价值 15 万美元的 Optimism 代币以及价值超过 10 万美元的 Arbitrum 代币。
4 月 26 日,派克还遭受了价值 30 万美元的攻击。
Pike Finance Ether 漏洞。资料来源:Etherscan
根据 Pike Finance 5 月 1 日发布的一篇帖子,这两次攻击源于同一个智能合约漏洞,该漏洞允许攻击者覆盖合约:
“这种不一致导致合约表现得好像未初始化一样,因为*已初始化*变量无法再访问。因此,攻击者能够升级辐条合约,绕过管理员访问权限,从而提取资金。”
Pike Finance 将为返还资金或提供可帮助追回资金的信息的人提供 20% 的奖励。该协议将继续调查这一漏洞。
相关:EigenLayer 看到超过 12,000 笔排队提款——TVL 将下降多少?
这是一个正在发展的故事,一旦有更多信息,将会添加。
