DeFi протокол претърпя два хака в рамките на седмица

Pike Finance преживя втори пробив в сигурността в рамките на четири дни, което доведе до комбинирани загуби от приблизително $1.9 милиона.

След първоначалния хакерски пробив на 26 април екипът на Pike Finance незабавно спря протокола. Това действие обаче по невнимание създаде нова уязвимост, използвана за злонамерени действия на 30 април.

Ancilia, компания за крипто сигурност, бързо идентифицира три злонамерени транзакции в мрежите Optimism, Arbitrum и Етериум. Атакуващият успешно е поел контрол над договорите на Pike Finance, улеснявайки изтеглянето на средствата.

Откраднатите средства са били конвертирани в ETH и обединени в Етериум адреса на нападателя, преди да бъдат вкарани в протокола за поверителност Railgun.

Потвърждавайки нарушението в X (бивш Twitter), екипът на Pike разкри загуби, възлизащи на приблизително 64,000 OP ($150,000), 100,000 ARB ($105,000) и 480 ETH ($1.4 милиона), потвърждавайки връзката си с предишния инцидент.

При предишния пробив, извършен само преди три дни, Pike Finance понесе загуби на стойност около $300,000 в стабилната монета USDC. Откраднатите средства бяха обменени за ETH и прехвърлени към услугата за смесване на криптовалути Tornado Cash.

Pike Finance обяви 20% награда за връщане на средствата и се ангажира да разработи план за компенсиране на засегнатите потребители.

Като се имат предвид последователните нарушения, потребителите са разбираемо притеснени, като някои се застъпват за това Pike Finance да възстанови инвестициите от предварителната продажба.

За съжаление тази молба породи възможност за измами, тъй като злонамерени лица се представят за Pike Finance и обещават възстановяване на суми на жертвите като част от често срещана тактика за фишинг атака.