Jump to content

Хакеры украли из протокола Pike Finance криптовалюту на $1,6 млн


Recommended Posts

khakery_ukrali_iz_protokola_pike_finance_kriptovalyuty_na_1_6_mln.jpg

 

Команда протокола децентрализованного финансирования Pike Finance объявила, что неизвестным злоумышленникам удалось украсть из проекта 99 970 ARB, 64 126 OP и 479,39 ETH на общую сумму $1,6 млн.

Pike Finance предложил хакерам за возврат украденных средств вознаграждение в 20% активов ($320 000). Такое же вознаграждение предлагается за информацию, благодаря которой проект сможет вернуть похищенные криптоактивы. 

 

Эксплойт был обнаружен 30 апреля. Команда Pike Finance пояснила: к эксплойту привели недостаточные меры безопасности, внедренные в контракты в процессе управления переводами, с использованием протокола Cross-Chain Transfer Protocol (CCTP). Эту услугу предлагает компания Circle, выпускающая стейблкоин USDC, отметил Pike Finance.

 

«Были представлены новые переменные, которые изменили структуру хранилища, в частности, позицию инициализированной переменной. В результате позиция, занимаемая инициализированной переменной, была занята другими переменными, что привело к несовпадению в распределении памяти», — постаралась объяснить команда Pike Finance на своей странице в соцсети Х.

 

 

Подробнее: https://bits.media/khakery-ukrali-iz-protokola-pike-finance-kriptovalyuty-na-1-6-mln/

Link to comment
Share on other sites

  • 2 weeks later...

Это официальное сообщение в их Дискорде:

Цитата

 

- 30 апреля в Pike произошло второе нарушение безопасности. Это нарушение привело к потере 99 970,48 ARB, 64 126 OP и 479,39 ETH по нашим дочерним контрактам.
- Основная причина этого эксплойта возникла из-за недосмотра во время обновления наших периферийных контрактов — профилактической меры, реализованной во время нашего первого эксплойта 26 апреля.
- Эта оплошность привела к изменению структуры хранения распределенных контрактов. Это несовпадение в сопоставлении хранилища привело к тому, что контракт вел себя так, как будто он никогда не инициализировался. В результате злоумышленники смогли выполнить несанкционированные обновления и обработать массовый вывод средств.

Мы признаем недосмотр, который привел к этому эксплойту, и уверены, что протокол не содержит каких-либо внутренних проблем.

**Уязвимость стала прямым результатом поспешно завершенного обновления контракта, чтобы предотвратить дальнейшие потери 26 апреля.**

На сегодняшний день средства не возвращены, хотя мы можем заверить вас, что отслеживаем все движения цепочки и тесно сотрудничаем с нашими партнерами. Мы продолжим информировать вас по мере того, как узнаем больше.

 

 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Хакеры украли с биржи Lykke биткоины и эфиры на $22 млн

      Британская криптовалютная биржа Lykke подтвердила, что в начале июня она подверглась хакерской атаке — злоумышленники украли с ее кошелька 158 BTC и 2 161 ETH на сумму более $22 млн. Инцидент был раскрыт пользователем под псевдонимом SomaXBT, исследующим угрозы в секторе Web3. Руководство Lykke признало, что на прошлой неделе, 4 июня, инфраструктура биржи подверглась кибератаке, в результате которой торговая площадка понесла убытки, превышающие $22 млн.   Техподдержка Lykke заверила,

      in Новости криптовалют

    • Власти Сингапура: Хакеры вымогают биткоины с помощью Akira

      Агентство кибербезопасности Сингапура (CSA), полиция Сингапура (SPF) и Комиссия по защите персональных данных Сингапура (PDPC) сообщили, что последнее время получают все больше жалоб от жертв программы Akira. Крупные компании становятся мишенью программы-вымогателя, создатели которой требуют за разблокировку доступа к операционным системам и данным выкуп в биткоинах.   Хакеры, стоящие за программой, нацеливаются на компьютеры с системами Windows и Linux и используют сервисы вымогате

      in Новости криптовалют

    • Хакеры украли у клиента OKX криптовалюту на $2 млн с помощью дипфейка

      Пользователь криптовалютной биржи OKX лишился криптоактивов на сумму более $2 млн из-за утечки личных данных. Хакеры изменили в его аккаунте настройки безопасности, выдав себя за жертву при помощи дипфейка. Пострадавший по имени Лай Фан Чан (Lai Fang Chang) поделился подробностями инцидента с криптожурналистом Колином У (Colin Wu). Хакеры взломали аккаунт Чана в Telegram, завладели личными данными и заполучили доступ к электронной почте через функцию восстановления пароля.   Затем хак

      in Новости криптовалют

    • Хакеры взломали Microsoft India ради продвижения фейкового пресейла токенов GME

      Хакеры взломали официальный аккаунт Microsoft India в соцсети Х с более 211 000 подписчиков и опубликовали фишинговые ссылки, зазывающие на предпродажу токенов GameStop (GME). Злоумышленники опубликовали в аккаунте Microsoft India твит от имени биржевого трейдера Кейта Джилла (Keith Gill), использующего псевдоним Roaring Kitty. В попытке заманить на вредоносный вебсайт presaIe-roaringkitty, аферисты уверяли пользователей, что те смогут поучаствовать в пресейле GME.   Несколько аккаунт

      in Новости криптовалют

    • Украли BTC

      Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10btc на кошелек bc1q7vwfxceay206sjyrpm7926f2368gwh3puh59ts , а затем сразу, видимо на миксер - дальше отследить не получилось. Интересно, что этот адрес фигурирует на странице https://crazy-mining.org/soft-ru/majnery-kriptovalyut/smp-v1-0-0-1-cpu-gpu-asic-miner-with-gui-mining-panel/ как адрес для пожертвований разработчиков майнера, причем на оф.странице этого майнера ад

      in Безопасность

×
×
  • Create New...