Взлом Pike Finance: утрачено 1,6 миллиона долларов из-за лазейки в смарт-контракте – Пульс новости ‘6’

Уязвимость в смарт-контракте протокола кредитования DeFi Pike Finance привела к краже 1,6 миллиона долларов за три дня.

По данным аналитической фирмы по анализу в цепочках блоков CertiK, Pike Finance раскрыл, что понес значительные убытки в сетях Ethereum, Arbitrum и Optimism, в результате чего общая сумма потерь составила 1,68 миллиона долларов.

Хакер использовал лазейку в смарт-контракте Pike Finance

Это позволило злоумышленнику перенаправить выходной адрес. В результате ему удалось вывести из сети более 1,4 миллиона долларов в Ethereum, 150 000 долларов в токенах Optimism и 100 000 долларов в токенах Arbitrum. Этот инцидент стал вторым в серии нарушений безопасности после предыдущей кражи на сумму 300 000 долларов 26 апреля. Оба нападения были совершены с использованием одной и той же уязвимости смарт-контракта, которая позволила злоумышленнику манипулировать функциями контракта.

Предпринятые меры

В ответ на эти нарушения безопасности Pike Finance начал расследование и в настоящее время предлагает вознаграждение в размере 20%, что составляет 336 000 долларов, за любую информацию, которая приведет к возврату украденных средств. После первоначальной атаки и последующей кражи сообщество Pike выразило свое разочарование и недоумение по поводу повторяющихся уязвимостей, поставив под сомнение меры безопасности платформы.

Несмотря на значительную критику, Pike Finance предприняла активные шаги для смягчения дальнейших рисков, порекомендовав своим пользователям отозвать все предыдущие разрешения для защиты своих средств. Они также предоставили обновления о своих продолжающихся усилиях по устранению уязвимостей, включая временное исправление, которое позволяет пользователям запрашивать возврат средств за их депозиты до начала продаж. Тем не менее, платформа посоветовала своим пользователям сохранять терпение, поскольку они продолжают работать над постоянным решением.

Поврежденная репутация

Повторяющиеся инциденты нанесли ущерб репутации Pike Finance. В результате многие пользователи теперь считают платформу небезопасной и ненадежной. Это настроение отражает более широкие опасения в секторе криптовалют, несмотря на сообщения о снижении частоты краж, связанных с криптовалютой, с 2021 года. В апреле был зафиксирован рекордно низкий уровень потерь: было украдено всего 25,7 млн долларов, что на 141% меньше, чем в предыдущий месяц. Это снижение в первую очередь объясняется уменьшением числа компрометаций приватных ключей: в марте было зарегистрировано 11 таких инцидентов по сравнению с тремя в апреле.

Эти цифры свидетельствуют о прогрессе как в мерах безопасности, реализованных в криптопространстве, так и в повышении осведомленности общественности о защите от потенциальных киберугроз. Однако криптоиндустрия по-прежнему сталкивается со значительными проблемами: только в первом квартале 2024 года, по данным CertiK, было украдено более 502 миллионов долларов в цифровых активах в результате 223 зарегистрированных взломов и эксплойтов.

Путь к восстановлению

Pike Finance использовала эти инциденты как возможность подчеркнуть важность бдительности в криптосообществе, особенно в отношении потенциальных мошенничеств, выдачи себя за другого и фишинговых атак в эти неопределенные времена. Они призвали пользователей сообщать о любой подозрительной активности, связанной с возвратами или аирдропами, подчеркивая постоянные риски в области цифровых финансов.

В более широком плане ландшафт безопасности в DeFi развивается с внедрением передовых протоколов и строгих методов, направленных на устранение уязвимостей. Планы Pike Finance на будущее включают принятие этих усиленных мер безопасности, таких как улучшенные аудиты смарт-контрактов, программы вознаграждений за обнаружение ошибок и использование средств формальной проверки для обеспечения более высокого уровня безопасности. Эти меры имеют решающее значение для восстановления доверия и обеспечения устойчивости своих систем к будущим атакам.