Хакери двічі зломали Pike Finance протягом п’яти днів і вивели близько $2 млн
- Протокол Pike Finance постраждав від двох хакерських атак за п’ять днів.
- Унаслідок зломів проєкт позбувся активів на суму близько $2 млн.
- В обох випадках зловмисники використовували вразливість, пов’язану з можливістю перепризначення контракту.
Протокол міжмережевого кредитування Pike Finance постраждав від двох послідовних зломів, унаслідок чого було вкрадено активи в розмірі близько $2 млн.
26 квітня 2024 року стало відомо, що проєкт зазнав хакерської атаки. Унаслідок злому зловмиснику вдалося вивести з протоколу 300 000 USDC.
Для отримання доступу до активів невідомий використовував уразливість, яка пов’язана з можливістю перевизначення контракту. Це дало змогу хакеру обійти обмеження, встановлені адміністратором, і вивести кошти Pike Finance з мереж Ethereum, Arbitrum і Optimism.
Через два дні після інциденту команда протоколу опублікувала попередній звіт про злом. Розробники також заявили, що незабаром запропонують варіанти щодо відшкодування збитків.
Однак уже 30 квітня 2024 року Pike Finance знову зазнав атаки. Представники протоколу підтвердили, що для злому протоколу невідомий використовував первісну вразливість, за допомогою якої раніше вивели USDC.
Унаслідок другої атаки проєкт позбувся активів на суму $1,68 млн. Зокрема, хакер вкрав понад 479 ETH, 64 126 OP і 99 970 ARB.
Команда Pike Finance запропонувала зловмиснику врегулювати питання шляхом мирової угоди. Розробники готові віддати 20% від обсягу вкрадених коштів в обмін на повернення решти активів.
На момент написання статті хакер не відповів на пропозицію команди проєкту. До розслідування двох атак залучили партнерів протоколу і компанії, що спеціалізуються на кібербезпеці.
Нагадаємо, ми писали, що минулого місяця збитки від зломів і скаму досягли найнижчого рівня з 2021 року.
