Новости В результате двух атак Pike Finance потерял почти $2 млн

[CryptoWatcher]

---

30 апреля злоумышленники атаковали DeFi-протокол Pike Finance и вывели 99 970 ARB, 64 126 OP и 479 ETH на общую сумму около $1,68 млн.

---

https://twitter.com/i/web/status/1785572875124330644

---

За несколько дней до инцидента, 26 апреля, хакеры воспользовалась другим эксплойтом, украв примерно $300 000 в USDC.

Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства.

Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.

Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP.

«Недостаточная защита позволяла злоумышленникам манипулировать адресом получателя и суммами, которые обрабатывались протоколом Pike как действительные», — говорится в Для просмотра ссылки Войди или Зарегистрируйся.

Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими Для просмотра ссылки Войди или Зарегистрируйся-протоколами и Binance.

Напомним, в начале апреля криптовалютная биржа FixedFloat Для просмотра ссылки Войди или Зарегистрируйся второй с начала года атаке. Сумма ущерба составила не менее $2,8 млн. Нападение на платформу осуществила та же группа злоумышленников, которая стояла за Для просмотра ссылки Войди или Зарегистрируйся.

По данным CertiK, в апреле криптовалютный рынок понес наименьший ежемесячный ущерб от различных киберпреступлений за всю историю наблюдений компании с 2021 года. В совокупности проекты потеряли за месяц Для просмотра ссылки Войди или Зарегистрируйся — с марта показатель снизился на 141%.