Pike Finance、3 日間で 2 件目の事件で 160 万ドル悪用

投資の軌跡にいくつかの傷を負った経験豊富な仮想通貨投資家として、私はさらに別の DeFi プロトコルの悪用について読むと、悲しみとイライラの激痛を感じずにはいられません。イーサリアム、アービトラム、オプティミズムチェーン全体で168万ドル以上相当のデジタル資産の損失をもたらしたパイク・ファイナンスの最新の事件は特に落胆させられる。


ここ数日間、パイク ファイナンスは 2 つの別々の悪用事件に見舞われ、デジタル資産の合計約 168 万ドルの損失につながりました。

オンライン分析会社CertiKのレポートによると、分散型金融(DeFi)融資プロトコルのパイク・ファイナンスで4月30日に168万ドルのエクスプロイトが発生し、イーサリアム、アービトラム、オプティミズムのブロックチェーン・ネットワークに影響を与えた。

セキュリティ アナリストとして、私は攻撃者が Pike Finance のスマート コントラクトの弱点を悪用し、指定された出力アドレスを変更できるようにしたことを発見しました。 CertiKの評価によれば、この操作により、イーサ(ETH)が約140万ドル、オプティミズム・トークンが15万ドル、アービトラム・コインが10万ドル以上盗難された。

パイク氏は4月26日にも30万ドルの被害を受けた。

Pike Finance、3 日間で 2 件目の事件で 160 万ドル悪用

Pike Finance の X dao への 5 月 1 日の投稿によると、2 件の攻撃はスマート コントラクトの同じ弱点から発生しました。この弱点により、ハッカーは契約を操作することができました。

「この不整合により、*初期化* 変数にアクセスできなくなったため、コントラクトが初期化されていないかのように動作するようになりました。その結果、攻撃者は管理者アクセスをバイパスしてスポーク契約をアップグレードし、その結果、資金を引き出すことができました。」

Pike Finance は、不足資金の回収に協力したり、所在地に関する貴重な情報を提供したりした人に 20% のインセンティブを提供しています。その間、プロトコルはエクスプロイトの調査を継続します。

これは開発中の話であり、さらなる情報が入手可能になり次第追加されます。

2024-05-01 13:20