去中心化金融(DeFi)借貸協議 Pike Finance 在幾天內遭到兩次攻擊。攻擊者利用智慧合約漏洞竊取了價值數百萬美元的數位資產。第一次突襲發生在4月26日,損失達30萬美元。第二次發生在 4 月 30 日,導致該公司損失 168 萬美元,影響了其在以太坊、Arbitrum 和 Optimism 區塊鏈網路上的營運。
攻擊者利用智慧合約錯誤,修改輸出地址,從而未經授權提取超過 140 萬美元的以太坊、15 萬美元的 Optimism 代幣和 10 萬美元的 Arbitrum 代幣。事件發生後,派克金融根據舉報資訊追回被盜資金或返還被盜資產,懸賞金額爲被盜資產金額的20%。
#CertiKInsight 🚨一夜之間@PikeFinance 被盜取約 168 萬美元攻擊者執行了初始化函數,將其地址添加到 _isActive 變量中然後攻擊者可以執行 upgradeToAndCall 並升級到惡意實現 pic.twitter.com/FyxwlCYkad
— CertiK Alert (@CertiKAlert) 2024 年 5 月 1 日
社區和協議響應
關於違規行爲,Pike Finance 已採取多項措施,以避免進一步損失並消除社區擔憂。他們建議用戶撤銷所有批准以保護他們的資金,並已開始退還部分預售押金。該協議正在密切關注這些事件,並已通知用戶等待進一步指示。
社區對此類事件的反覆發生感到非常不安,尤其是在如此短的時間內。社區對第一次事件的反應遲緩加劇了這種情緒,有些人認爲,如果反應遲緩,第二次襲擊就有可能被阻止。
請注意用戶:2024 年 4 月 30 日,Pike Beta 協議被利用,盜取了 99,970.48 ARB、64,126 OP 和 479.39 ETH。此漏洞與上週 4 月 26 日報告的初始 USDC 漏洞有關。爲了暫停該協議,發言人……
— Pike (@PikeFinance) 2024 年 5 月 1 日
加密貨幣黑客攻擊事件減少
然而,儘管有 Pike Finance 的案例,CertiK 的一份報告顯示,加密貨幣行業因黑客和詐騙造成的損失總額有所下降。4 月份因此類事件造成的損失爲 2570 萬美元,爲 2021 年以來的最低月度數字。與前幾個月相比,這是一個急劇下降,這要歸功於私鑰泄露的減少和總體上更嚴格的安全措施。
然而,2024 年第一季度仍有超過 5.02 億美元因黑客攻擊和漏洞利用而損失,這表明安全仍然是加密貨幣社區的一個關鍵問題。
