block-chain24.com
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент знаменует собой второй эксплоит протокола за три дня.
Согласно отчету аналитической компании CertiK, предоставленному, 30 апреля протокол кредитования децентрализованного финансирования (DeFi) Pike Finance подвергся эксплоиту на сумму 1,68 миллиона долларов в блокчейнах Ethereum (ETH), Arbitrum (ARB) и Optimism (OP).
Злоумышленник использовал уязвимость в смарт-контракте Pike Finance, чтобы изменить выходной адрес, истощив контракт на сумму более 1,4 миллиона долларов в Ethereum (ETH), токенах Optimism (OP) на сумму 150 000 долларов и токенах Arbitrum (ARB) на сумму более 100 000 долларов, по данным CertiK.
26 апреля Pike также пострадал от эксплоита на сумму 300 000 долларов.
Эксплоит Pike Finance Ether. Источник: Etherscan.
Обе атаки были вызваны одной и той же уязвимостью смарт-контракта, которая позволяла злоумышленнику обойти контракт, согласно сообщению Pike Finance от 1 мая:
«Из-за этого несоответствия контракт вел себя так, как если бы он был неинициализирован, поскольку к *инициализированной* переменной больше нельзя было получить доступ. В результате злоумышленники смогли обновить периферийные контракты, минуя доступ администратора, и вывели средства».
Pike Finance предлагает вознаграждение в размере 20% за возврат средств или информацию, ведущую к возврату средств. Протокол продолжит расследование эксплоита.
Крипто-взломы упали до трехлетнего минимума в апреле
Согласно отчету CertiK, в апреле из-за хакерских атак и мошенничества с криптовалютой было потеряно всего 25,7 миллиона долларов, что является самой низкой ежемесячной суммой с 2021 года.
Общие потери от эксплоитов и мошенничества снизились на 141% по сравнению с предыдущим месяцем, что в основном связано с отсутствием компрометации закрытых ключей. В марте было совершено 11 атак на протоколы с использованием секретных ключей, тогда как в апреле их было всего три.
Взломы по типам. Источник: CertiK.
Несмотря на рекордно низкий месяц, криптоатаки остаются серьезной проблемой отрасли. Согласно отчету CertiK, в первом квартале 2024 года в результате 223 взломов и эксплойтов было украдено цифровых активов на сумму более 502 миллионов долларов.
Это на 54% больше, чем в первом квартале 2023 года, когда общая сумма украденных средств составила 326 миллионов долларов.