Pike Finance подвергся взлому на 1,6 млн долларов во втором инциденте за 3 дня

Финансовая платформа Pike подверглась взлому, в результате которого было потеряно цифровых активов на сумму 1,68 миллиона долларов. Это второй взлом протокола за три дня.

Децентрализованная финансовая (DeFi) кредитная платформа Pike Finance подверглась взлому на сумму 1,68 миллиона долларов по цепочкам Ethereum, Arbitrum и Optimism 30 апреля, согласно отчету аналитической фирмы CertiK.

Злоумышленник использовал уязвимость в смарт-контракте Pike Finance, чтобы изменить адрес вывода, опустошив контракт более чем на 1,4 миллиона долларов в ETH, 150 000 долларов в OP-токенах Optimism и более 100 000 долларов в ARB-токенах Arbitrum, согласно CertiK.

Pike также подвергся взлому на сумму 300 000 долларов 26 апреля.

Два взлома были вызваны одной и той же уязвимостью смарт-контракта, которая позволила злоумышленнику обойти контракт, как говорится в сообщении от 1 мая Pike Finance:

"Это несоответствие привело к тому, что контракт вел себя так, как будто он был неинициализированным, поскольку переменная "инициализированный" больше не могла быть доступна. В результате злоумышленники смогли обновить вспомогательные контракты, обойдя доступ администратора, и в результате смогли снять средства."

Pike Finance предлагает вознаграждение в размере 20% за возврат средств или информацию, ведущую к их восстановлению. Протокол продолжит расследование взлома.