Pike Finance було використано, що призвело до втрати цифрових активів на суму 1,68 мільйона доларів. Цей інцидент став другим експлойтом протоколу за три дні.
Відповідно до звіту аналітичної фірми CertiK, опублікованого Cointelegraph, 30 квітня протокол кредитування децентралізованого фінансування (DeFi) Pike Finance зазнав експлойту на 1,68 мільйона доларів у мережах Ethereum, Arbitrum і Optimism.
За даними CertiK, зловмисник використав уразливість у смарт-контракті Pike Finance, щоб змінити вихідну адресу, вичерпавши з контракту ефір (ETH) на суму понад 1,4 мільйона доларів США, токени Optimism на суму 150 000 доларів США та монети Arbitrum на суму понад 100 000 доларів США.
26 квітня Пайк також зазнав експлойту на 300 000 доларів.
Дві атаки виникли через ту саму вразливість смарт-контракту, яка дозволила зловмиснику перевизначити договір, згідно з публікацією Pike Finance від 1 травня:
«Це розбіжність призвело до того, що контракт поводився так, ніби він був неініціалізованим, оскільки *ініціалізована* змінна більше не була доступна. У результаті зловмисники змогли оновити контракти, оминаючи доступ адміністратора, і, як наслідок, вивести кошти».
Pike Finance пропонує винагороду у розмірі 20% за повернення коштів або інформацію, що веде до повернення коштів. Протокол продовжить розслідування експлойту.
За темою: EigenLayer бачить понад 12 000 вилучень у черзі — Як далеко впаде TVL?
Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.
