Jump to content

Хакеры украли из протокола Pike Finance криптовалюту на $1,6 млн


Recommended Posts

khakery_ukrali_iz_protokola_pike_finance_kriptovalyuty_na_1_6_mln.jpg

 

Команда протокола децентрализованного финансирования Pike Finance объявила, что неизвестным злоумышленникам удалось украсть из проекта 99 970 ARB, 64 126 OP и 479,39 ETH на общую сумму $1,6 млн.

Pike Finance предложил хакерам за возврат украденных средств вознаграждение в 20% активов ($320 000). Такое же вознаграждение предлагается за информацию, благодаря которой проект сможет вернуть похищенные криптоактивы. 

 

Эксплойт был обнаружен 30 апреля. Команда Pike Finance пояснила: к эксплойту привели недостаточные меры безопасности, внедренные в контракты в процессе управления переводами, с использованием протокола Cross-Chain Transfer Protocol (CCTP). Эту услугу предлагает компания Circle, выпускающая стейблкоин USDC, отметил Pike Finance.

 

«Были представлены новые переменные, которые изменили структуру хранилища, в частности, позицию инициализированной переменной. В результате позиция, занимаемая инициализированной переменной, была занята другими переменными, что привело к несовпадению в распределении памяти», — постаралась объяснить команда Pike Finance на своей странице в соцсети Х.

 

 

Подробнее: https://bits.media/khakery-ukrali-iz-protokola-pike-finance-kriptovalyuty-na-1-6-mln/

Link to comment
Share on other sites

  • 2 weeks later...

Это официальное сообщение в их Дискорде:

Цитата

 

- 30 апреля в Pike произошло второе нарушение безопасности. Это нарушение привело к потере 99 970,48 ARB, 64 126 OP и 479,39 ETH по нашим дочерним контрактам.
- Основная причина этого эксплойта возникла из-за недосмотра во время обновления наших периферийных контрактов — профилактической меры, реализованной во время нашего первого эксплойта 26 апреля.
- Эта оплошность привела к изменению структуры хранения распределенных контрактов. Это несовпадение в сопоставлении хранилища привело к тому, что контракт вел себя так, как будто он никогда не инициализировался. В результате злоумышленники смогли выполнить несанкционированные обновления и обработать массовый вывод средств.

Мы признаем недосмотр, который привел к этому эксплойту, и уверены, что протокол не содержит каких-либо внутренних проблем.

**Уязвимость стала прямым результатом поспешно завершенного обновления контракта, чтобы предотвратить дальнейшие потери 26 апреля.**

На сегодняшний день средства не возвращены, хотя мы можем заверить вас, что отслеживаем все движения цепочки и тесно сотрудничаем с нашими партнерами. Мы продолжим информировать вас по мере того, как узнаем больше.

 

 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Белые хакеры готовы вернуть протоколу DeFi Rho Markets стейблкоины на $7,6 млн

      Из протокола кредитования Rho Markets, созданного на основе блокчейна Scroll, выведены стейблкоины USDC и USDT на сумму более $7,6 млн. Белые хакеры готовы вернуть средства на определенных условиях. Компания Cyvers, работающая в сфере кибербезопасности, назвала причину эксплойта: третьи лица получили доступ к оракулу протокола. Rho Markets подтвердила обнаружение необычной активности на своей платформе и приостановила ее работу.   ALERT@RhoMarketsHQ has announced that they have dete

      in Новости криптовалют

    • Хакеры вывели с индийской биржи WazirX криптоактивы на $230 млн

      Индийская криптовалютная биржа WazirX столкнулась с серьезным нарушением безопасности, связанным с одним из мультиподписных кошельков. В результате площадка потеряла криптоактивы на сумму более $230 млн. Хакер похитил токены SHIB на $100 млн, 15 290 ETH на $52 млн и 20 млн MATIC на $11 млн. Кроме того, злоумышленнику удалось вывести 640 млрд токенов PEPE на $7,5 млн, 5,7 млн стейблкоинов USDT и 135 млн GALA на $3,5 млн.   Руководство WazirX признало факт нарушения безопасности. Биржа

      in Новости криптовалют

    • Хакеры взломали аккаунт певицы Doja Cat для продвижения мошеннического токена DOJA

      Хакеры взломали аккаунт известной американской певицы Doja Cat в соцсети Х, опубликовав несколько твитов для продвижения мошеннического токена DOJA на основе Solana. Потери пользователей составили $1,65 млн. Чтобы привлечь внимание подписчиков, злоумышленники опубликовали фотографию рэперши, указав криптовалютный адрес, связанный с токеном $DOJA. Пользователи начали массово его скупать, и рыночная капитализация токена быстро достигла невероятных $1,65 млн. Однако радость инвесторов оказалас

      in Новости криптовалют

    • Хакеры Pink Drainer потеряли 10 ETH на «отравленном адресе»

      Хакерская группа Pink Drainer потеряла 10 эфиров стоимостью $30 000, попавшись на свою же уловку — «отравление адреса». Это когда криптовалюта отправляется на кошелек, имя которого отличается лишь несколькими символами. Об ошибке Pink Drainer сообщила аналитическая платформа MistTrack. Инцидент с Pink Drainer показал: подобные атаки представляют опасность даже для тех, кто сам совершает мошенничество.   Scamming the scammer It seems like an address associated with the Pink Dr

      in Новости криптовалют

    • PeckShield: Хакеры за месяц украли криптовалюту на $176,2 млн

      Аналитики компании PeckShield сообщили, что в июне хакеры украли с криптовалютных торговых платформ $176,2 млн. Это в три раза меньше, чем в мае, когда потери работающих с цифровыми активами площадок составили $574,6 млн. Когда крипторынок «блуждал в медвежьей зоне», количество взломов резко сократилось — в июне удалось провести около 20 хакерских атак. При этом наименьшее количество взломов 2024 года произошло в апреле, когда хакерам удалось присвоить криптоактивы на $60,19 млн.   Об

      in Новости криптовалют

×
×
  • Create New...