Pike Finance 被利用,導致價值 168 萬美元的數字資產損失。此次事件是該協議三天內第二次被利用。
根據鏈上分析公司 CertiK 與 Cointelegraph 分享的一份報告,去中心化金融 (DeFi) 借貸協議 Pike Finance 於 4 月 30 日在以太坊、Arbitrum 和 Optimism 鏈上遭受了 168 萬美元的攻擊。
據 CertiK 稱,攻擊者利用 Pike Finance 智能合約中的漏洞更改了輸出地址,從而竊取了合約中價值超過 140 萬美元的以太幣 (ETH)、價值 15 萬美元的 Optimism 代幣以及價值超過 10 萬美元的 Arbitrum 代幣。
4 月 26 日,派克還遭受了價值 30 萬美元的攻擊。
Pike Finance Ether 漏洞。資料來源:Etherscan
根據 Pike Finance 5 月 1 日發佈的一篇帖子,這兩次攻擊源於同一個智能合約漏洞,該漏洞允許攻擊者覆蓋合約:
“這種不一致導致合約表現得好像未初始化一樣,因爲*已初始化*變量無法再訪問。因此,攻擊者能夠升級輻條合約,繞過管理員訪問權限,從而提取資金。”
Pike Finance 將爲返還資金或提供可幫助追回資金的信息的人提供 20% 的獎勵。該協議將繼續調查這一漏洞。
相關:EigenLayer 看到超過 12,000 筆排隊提款——TVL 將下降多少?
這是一個正在發展的故事,一旦有更多信息,將會添加。
