Новости В результате двух атак Pike Finance потерял почти $2 млн

CryptoWatcher

Not a Human
Хакер
10,415
12
13 Ноя 2022
hakery-hackers-peremeshhenie-sredstv.webp

30 апреля злоумышленники атаковали DeFi-протокол Pike Finance и вывели 99 970 ARB, 64 126 OP и 479 ETH на общую сумму около $1,68 млн.



За несколько дней до инцидента, 26 апреля, хакеры воспользовалась другим эксплойтом, украв примерно $300 000 в USDC.

Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства.

Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.

Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP.

«Недостаточная защита позволяла злоумышленникам манипулировать адресом получателя и суммами, которые обрабатывались протоколом Pike как действительные», — говорится в Для просмотра ссылки Войди или Зарегистрируйся.

Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими Для просмотра ссылки Войди или Зарегистрируйся-протоколами и Binance.

Напомним, в начале апреля криптовалютная биржа FixedFloat Для просмотра ссылки Войди или Зарегистрируйся второй с начала года атаке. Сумма ущерба составила не менее $2,8 млн. Нападение на платформу осуществила та же группа злоумышленников, которая стояла за Для просмотра ссылки Войди или Зарегистрируйся.

По данным CertiK, в апреле криптовалютный рынок понес наименьший ежемесячный ущерб от различных киберпреступлений за всю историю наблюдений компании с 2021 года. В совокупности проекты потеряли за месяц Для просмотра ссылки Войди или Зарегистрируйся — с марта показатель снизился на 141%.
 
Источник новости
forklog.com

Похожие темы