Pike Finance преживя втори пробив в сигурността в рамките на четири дни, което доведе до комбинирани загуби от приблизително $1.9 милиона.
След първоначалния хакерски пробив на 26 април екипът на Pike Finance незабавно спря протокола. Това действие обаче по невнимание създаде нова уязвимост, използвана за злонамерени действия на 30 април.
Ancilia, компания за крипто сигурност, бързо идентифицира три злонамерени транзакции в мрежите Optimism, Arbitrum и Етериум. Атакуващият успешно е поел контрол над договорите на Pike Finance, улеснявайки изтеглянето на средствата.
Откраднатите средства са били конвертирани в ETH и обединени в Етериум адреса на нападателя, преди да бъдат вкарани в протокола за поверителност Railgun.
Потвърждавайки нарушението в X (бивш Twitter), екипът на Pike разкри загуби, възлизащи на приблизително 64,000 OP ($150,000), 100,000 ARB ($105,000) и 480 ETH ($1.4 милиона), потвърждавайки връзката си с предишния инцидент.
the contract was upgraded by the attacker pic.twitter.com/EoXHem7MBj
— Ancilia, Inc. (@AnciliaInc) April 30, 2024
При предишния пробив, извършен само преди три дни, Pike Finance понесе загуби на стойност около $300,000 в стабилната монета USDC. Откраднатите средства бяха обменени за ETH и прехвърлени към услугата за смесване на криптовалути Tornado Cash.
Pike Finance обяви 20% награда за връщане на средствата и се ангажира да разработи план за компенсиране на засегнатите потребители.
Като се имат предвид последователните нарушения, потребителите са разбираемо притеснени, като някои се застъпват за това Pike Finance да възстанови инвестициите от предварителната продажба.
За съжаление тази молба породи възможност за измами, тъй като злонамерени лица се представят за Pike Finance и обещават възстановяване на суми на жертвите като част от често срещана тактика за фишинг атака.
2/ There are no more tweets after this.
Be on the lookout for scammers, impersonators and phishers during this volatile time.
If you see posts mentioning a refund or airdrop – be sure to report the accounts responsible.
— Pike (@PikeFinance) May 1, 2024
Според неотдавнашен доклад основателят на Binance Чанпен (CZ) Джао все още не е започнал да излежава четиримесечната си присъда поради процедурни въпроси в системата на наказателното правосъдие.
Във вторник китайските власти обявиха разбиването на значителна незаконна банкова операция, която е обработила транзакции на стойност най-малко $1.9 милиарда, използвайки криптовалутата Tether (USDT).
В неотдавнашна съдебна жалба правният екип на Райън Саламе се застъпи за максимална присъда от 18 месеца за бившия съизпълнителен директор на FTX Digital Markets на фона на обвиненията, които отекнаха в цялата крипто сфера, подчертавайки деликатния баланс между бързите иновации и спазването на регулаторните изисквания.
Според доклад на Bloomberg крипто инвестиционната фирма за BlockTower Capital е станала жертва на значителен пробив в основния си хедж фонд.