Хакеры дважды взломали Pike Finance в течение пяти дней и вывели около $2 млн

• Протокол Pike Finance пострадал от двух хакерских атак за пять дней.
• В результате взломов проект лишился активов на сумму около $2 млн.
• В обоих случаях злоумышленники использовали уязвимость, связанную с возможностью переназначения контракта. 

Протокол межсетевого кредитования Pike Finance пострадал от двух последовательных взломов, в результате чего были украдены активы в размере около $2 млн.

26 апреля 2024 года стало известно, что проект подвергся хакерской атаке. В результате взлома злоумышленнику удалось вывести из протокола 300 000 USDC. 

Для получения доступа к активам неизвестный использовал уязвимость, которая связана с возможностью переопределения контракта. Это позволило хакеру обойти ограничения, установленные администратором и вывести средства Pike Finance из сетей Ethereum, Arbitrum и Optomism.

Через два дня после инцидента команда протокола опубликовала предварительный отчет о взломе. Разработчики также заявили, что вскоре предложат варианты по возмещению убытков.

Однако уже 30 апреля 2024 года Pike Finance вновь подвергся атаке. Представители протокола подтвердили, что для взлома протокола неизвестный использовал первоначальную уязвимость, при помощи которой ранее вывели USDC.

В результате второй атаки проект лишился активов на сумму $1,68 млн. В частности, хакер украл свыше 479 ETH, 64 126 OP и 99 970 ARB.

Команда Pike Finance предложила злоумышленнику урегулировать вопрос путем мирового соглашения. Разработчики готовы отдать 20% от объема украденных средств в обмен на возврат остальной части активов.

На момент написания статьи хакер не ответил на предложение команды проекта. К расследованию двух атак привлекли партнеров протокола и компании, специализирующиеся на кибербезопасности.

Напомним, мы писали, что в прошедшем месяце ущерб от взломов и скама достиг самого низкого уровня с 2021 года.