Протокол межсетевого кредитования Pike Finance стал очередной жертвой хакера и потерял не менее $2 млн. 26 апреля 2024 года проект подвергся атаке злоумышленника, который вывел из него 300 000 USDC.
Преступник воспользовался уязвимостью, связанную с возможностью переопределения контракта протокола. Таким образом он обошел установленные ограничения со стороны администрации и вывел средства сразу из нескольких сетей, в том числе Ethereum, Arbitrum и Optomism.
Когда о взломе стало известно, команда разработчиков сообщила, что предоставит план по возмещению убытков пострадавшим клиентам. Но самое интересное, что 30 апреля 2024 года протокол снова был взломан. По всей видимости, атаку совершил тот же самый хакер, который провел первую атаку, так как он снова воспользовался первоначальной уязвимостью. В результате второй атаки протокол потерял почти $1,68 млн.
Чтобы как-то решить вопрос, разработчики Pike Finance предложили мошеннику заключить мировое соглашение. Они готовы отдать ему 20% от общего объема похищенных активов в обмен на возврат остальных.
Пока никаких комментариев по поводу мирного соглашения от хакера не поступало. Сейчас расследованием и поиском преступника занимаются компании из индустрии кибербезопасности.