Pike Finance преживя втори пробив в сигурността в рамките на четири дни, което доведе до комбинирани загуби от приблизително $1.9 милиона.
След първоначалния хакерски пробив на 26 април екипът на Pike Finance незабавно спря протокола. Това действие обаче по невнимание създаде нова уязвимост, използвана за злонамерени действия на 30 април.
Ancilia, компания за крипто сигурност, бързо идентифицира три злонамерени транзакции в мрежите Optimism, Arbitrum и Етериум. Атакуващият успешно е поел контрол над договорите на Pike Finance, улеснявайки изтеглянето на средствата.
Откраднатите средства са били конвертирани в ETH и обединени в Етериум адреса на нападателя, преди да бъдат вкарани в протокола за поверителност Railgun.
Потвърждавайки нарушението в X (бивш Twitter), екипът на Pike разкри загуби, възлизащи на приблизително 64,000 OP ($150,000), 100,000 ARB ($105,000) и 480 ETH ($1.4 милиона), потвърждавайки връзката си с предишния инцидент.
the contract was upgraded by the attacker pic.twitter.com/EoXHem7MBj
— Ancilia, Inc. (@AnciliaInc) April 30, 2024
При предишния пробив, извършен само преди три дни, Pike Finance понесе загуби на стойност около $300,000 в стабилната монета USDC. Откраднатите средства бяха обменени за ETH и прехвърлени към услугата за смесване на криптовалути Tornado Cash.
Pike Finance обяви 20% награда за връщане на средствата и се ангажира да разработи план за компенсиране на засегнатите потребители.
Като се имат предвид последователните нарушения, потребителите са разбираемо притеснени, като някои се застъпват за това Pike Finance да възстанови инвестициите от предварителната продажба.
За съжаление тази молба породи възможност за измами, тъй като злонамерени лица се представят за Pike Finance и обещават възстановяване на суми на жертвите като част от често срещана тактика за фишинг атака.
2/ There are no more tweets after this.
Be on the lookout for scammers, impersonators and phishers during this volatile time.
If you see posts mentioning a refund or airdrop – be sure to report the accounts responsible.
— Pike (@PikeFinance) May 1, 2024
В неотдавнашен доклад на компанията за блокчейн анализи Chainalysis се подчерта нарастващата роля на криптовалутите във финансирането на онлайн кампании за дезинформация, насочени към изборите.
Органът за финансово поведение на Обединеното кралство (FCA) наложи глоба в размер на $4.5 милиона на CB Payments Limited (CBPL), дъщерно дружество на Coinbase Group, за нарушения на правилата за борба с прането на пари.
На 24 юли 2024 г. MonoSwap, децентрализирана борса, разкри, че е била хакната, и посъветва потребителите да изтеглят средствата си и да избягват добавянето на нови.
Последният доклад на Европол представя как престъпниците все по-често използват криптовалути като стабилните монети и Monero за незаконни дейности.