Eksploatacja w Pike Finance skutkuje kradzieżą kryptowalut o wartości 1,6 mln USD

Protokół kredytowania DeFi Pike Finance padł ofiarą podatności smart kontraktu, co doprowadziło do kradzieży 1,6 miliona dolarów w ciągu trzech dni. Atak miał miejsce 30 kwietnia na łańcuchach Ethereum, Arbitrum i Optimism i został ujawniony przez firmę analityczną CertiK. Sprawca wykorzystał lukę w smart kontrakcie Pike Finance, zmieniając adres wyjściowy i przejmując ponad 1,4 miliona dolarów w Ethereum, 150 000 dolarów w tokenach Optimism i 100 000 dolarów w tokenach Arbitrum.

To drugi atak na protokół Pike w ciągu krótkiego czasu, poprzednie wydarzenie miało miejsce 26 kwietnia. Oba incydenty wynikały z tej samej podatności w smart kontrakcie, dającej atakującemu możliwość nadpisania umowy. Pike rozpoczął dochodzenie w sprawie incydentu i oferuje nagrodę w wysokości 20% za zwrot środków lub informacje pomocne w ich odzyskaniu.

Reakcja społeczności na atak była natychmiastowa – użytkownicy Pike byli oburzeni i zdumieni, jak mogło dojść do kolejnego ataku po pierwotnym incydencie. Mimo fal krytyki Pike był aktywny w udzielaniu wskazówek mających pomóc w zabezpieczeniu użytkowników przed dalszymi stratami.

Liczba ataków na kryptowaluty jest na spadku od 2021 roku, a kwiecień był miesiącem z najniższymi stratami. Mimo to ataki pozostają poważnym problemem w branży kryptowalut – w pierwszym kwartale 2024 roku skradziono cyfrowe aktywa o wartości ponad 502 milionów dolarów w 223 atakach i exploitach. Wartość ta podkreśla, jak istotne jest edukowanie społeczności w celu ochrony przed oszustwami.