Хакеры дважды взломали Pike Finance в течение пяти дней и вывели около $2 млн
- Протокол Pike Finance пострадал от двух хакерских атак за пять дней.
- В результате взломов проект лишился активов на сумму около $2 млн.
- В обоих случаях злоумышленники использовали уязвимость, связанную с возможностью переназначения контракта.
Протокол межсетевого кредитования Pike Finance пострадал от двух последовательных взломов, в результате чего были украдены активы в размере около $2 млн.
26 апреля 2024 года стало известно, что проект подвергся хакерской атаке. В результате взлома злоумышленнику удалось вывести из протокола 300 000 USDC.
Для получения доступа к активам неизвестный использовал уязвимость, которая связана с возможностью переопределения контракта. Это позволило хакеру обойти ограничения, установленные администратором и вывести средства Pike Finance из сетей Ethereum, Arbitrum и Optomism.
Через два дня после инцидента команда протокола опубликовала предварительный отчет о взломе. Разработчики также заявили, что вскоре предложат варианты по возмещению убытков.
Как защититься от похищения криптовалют: советы от Juscutum 13.12.2023 6 мин 1749 читатьОднако уже 30 апреля 2024 года Pike Finance вновь подвергся атаке. Представители протокола подтвердили, что для взлома протокола неизвестный использовал первоначальную уязвимость, при помощи которой ранее вывели USDC.
В результате второй атаки проект лишился активов на сумму $1,68 млн. В частности, хакер украл свыше 479 ETH, 64 126 OP и 99 970 ARB.
Команда Pike Finance предложила злоумышленнику урегулировать вопрос путем мирового соглашения. Разработчики готовы отдать 20% от объема украденных средств в обмен на возврат остальной части активов.
На момент написания статьи хакер не ответил на предложение команды проекта. К расследованию двух атак привлекли
Читать на incrypted.com