В результате двух атак Pike Finance потерял почти $2 млн 

30 апреля злоумышленники атаковали DeFi-протокол Pike Finance и вывели 99 970 ARB, 64 126 OP и 479 ETH на общую сумму около $1,68 млн.

Attention Users:

On the 30th of April 2024, the Pike Beta protocol was exploited for 99,970.48 ARB, 64,126 OP and 479.39 ETH.

This exploit is related to the initial USDC vulnerability that was reported last week on the 26th of April.

In order to pause the protocol, the spoke…

— Pike (@PikeFinance) May 1, 2024

За несколько дней до инцидента, 26 апреля, хакеры воспользовались другим эксплойтом, украв примерно $300 000 в USDC.

Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства.

Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.

Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP. 

«Недостаточная защита позволяла злоумышленникам манипулировать адресом получателя и суммами, которые обрабатывались протоколом Pike как действительные», — говорится в отчете.

Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими кроссчейн-протоколами и Binance.

Напомним, в апреля криптовалютная биржа FixedFloat подверглась второй с начала года атаке. Сумма ущерба составила не менее $2,8 млн. Нападение на платформу осуществила та же группа злоумышленников, которая стояла за взломом 16 февраля.

По данным CertiK, за прошедший месяц криптовалютный рынок понес наименьший ежемесячный ущерб от различных киберпреступлений за всю историю наблюдений компании с 2021 года. В совокупности проекты потеряли около $25,7 млн — с марта показатель снизился на 141%.