В результате двух атак Pike Finance потерял почти $2 млн 

By | 1 мая, 2024

30 апреля злоумышленники атаковали DeFi-протокол Pike Finance и вывели 99 970 ARB, 64 126 OP и 479 ETH на общую сумму около $1,68 млн.

За несколько дней до инцидента, 26 апреля, хакеры воспользовалась другим эксплойтом, украв примерно $300 000 в USDC.

Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства.

Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.

Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP. 

«Недостаточная защита позволяла злоумышленникам манипулировать адресом получателя и суммами, которые обрабатывались протоколом Pike как действительные», — говорится в отчете.

Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими кроссчейн-протоколами и Binance.

Напомним, в начале апреля криптовалютная биржа FixedFloat подверглась второй с начала года атаке. Сумма ущерба составила не менее $2,8 млн. Нападение на платформу осуществила та же группа злоумышленников, которая стояла за взломом 16 февраля.

По данным CertiK, в апреле криптовалютный рынок понес наименьший ежемесячный ущерб от различных киберпреступлений за всю историю наблюдений компании с 2021 года. В совокупности проекты потеряли за месяц около $25,7 млн — с марта показатель снизился на 141%.

ForkLog
Автор: Василий Смирнов
Поделиться ссылкой