30 апреля злоумышленники атаковали DeFi-протокол Pike Finance и вывели 99 970 ARB, 64 126 OP и 479 ETH на общую сумму около $1,68 млн.
За несколько дней до инцидента, 26 апреля, хакеры воспользовалась другим эксплойтом, украв примерно $300 000 в USDC.
Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства.
Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.
Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP.
«Недостаточная защита позволяла злоумышленникам манипулировать адресом получателя и суммами, которые обрабатывались протоколом Pike как действительные», — говорится в Для просмотра ссылки Войди
Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими Для просмотра ссылки Войди
Напомним, в начале апреля криптовалютная биржа FixedFloat Для просмотра ссылки Войди
По данным CertiK, в апреле криптовалютный рынок понес наименьший ежемесячный ущерб от различных киберпреступлений за всю историю наблюдений компании с 2021 года. В совокупности проекты потеряли за месяц Для просмотра ссылки Войди
- Источник новости
- forklog.com