Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент стал второй эксплойтом протокола за три дня.
Согласно отчету аналитической компании CertiK, предоставленному Cointelegraph, 30 апреля протокол кредитования децентрализованного финансирования (DeFi) Pike Finance подвергся эксплойту на сумму 1,68 миллиона долларов в цепочках Ethereum, Arbitrum и Optimism.
По данным CertiK, злоумышленник использовал уязвимость в смарт-контракте Pike Finance, чтобы изменить выходной адрес, истощив контракт на сумму более 1,4 миллиона долларов в эфире (ETH), токенах Optimism на сумму 150 000 долларов и монетах Arbitrum на сумму более 100 000 долларов.
26 апреля Пайк также пострадал от эксплойта стоимостью 300 000 долларов.
Обе атаки были вызваны одной и той же уязвимостью смарт-контракта, которая позволяла злоумышленнику обойти контракт, согласно сообщению Pike Finance от 1 мая:
«Из-за этого несоответствия контракт вел себя так, как если бы он был неинициализирован, поскольку к *инициализированной* переменной больше нельзя было получить доступ. В результате злоумышленники смогли обновить периферийные контракты, минуя доступ администратора, и в результате вывести средства».
Pike Finance предлагает вознаграждение в размере 20% за возврат средств или информацию, ведущую к возврату средств. Протокол продолжит расследование эксплойта.
Связанный: EigenLayer видит более 12 000 запросов на снятие средств в очереди — насколько упадет TVL?
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.
