Хакеры украли из протокола Pike Finance криптовалюту на $1,6 млн

[News Bot]

 

Команда протокола децентрализованного финансирования Pike Finance объявила, что неизвестным злоумышленникам удалось украсть из проекта 99 970 ARB, 64 126 OP и 479,39 ETH на общую сумму $1,6 млн.

Pike Finance предложил хакерам за возврат украденных средств вознаграждение в 20% активов ($320 000). Такое же вознаграждение предлагается за информацию, благодаря которой проект сможет вернуть похищенные криптоактивы. 

 

Эксплойт был обнаружен 30 апреля. Команда Pike Finance пояснила: к эксплойту привели недостаточные меры безопасности, внедренные в контракты в процессе управления переводами, с использованием протокола Cross-Chain Transfer Protocol (CCTP). Эту услугу предлагает компания Circle, выпускающая стейблкоин USDC, отметил Pike Finance.

 

«Были представлены новые переменные, которые изменили структуру хранилища, в частности, позицию инициализированной переменной. В результате позиция, занимаемая инициализированной переменной, была занята другими переменными, что привело к несовпадению в распределении памяти», — постаралась объяснить команда Pike Finance на своей странице в соцсети Х.

 

 

Подробнее: https://bits.media/khakery-ukrali-iz-protokola-pike-finance-kriptovalyuty-na-1-6-mln/

[Mask]

Это официальное сообщение в их Дискорде:

Цитата

 

- 30 апреля в Pike произошло второе нарушение безопасности. Это нарушение привело к потере 99 970,48 ARB, 64 126 OP и 479,39 ETH по нашим дочерним контрактам.
- Основная причина этого эксплойта возникла из-за недосмотра во время обновления наших периферийных контрактов — профилактической меры, реализованной во время нашего первого эксплойта 26 апреля.
- Эта оплошность привела к изменению структуры хранения распределенных контрактов. Это несовпадение в сопоставлении хранилища привело к тому, что контракт вел себя так, как будто он никогда не инициализировался. В результате злоумышленники смогли выполнить несанкционированные обновления и обработать массовый вывод средств.

Мы признаем недосмотр, который привел к этому эксплойту, и уверены, что протокол не содержит каких-либо внутренних проблем.

**Уязвимость стала прямым результатом поспешно завершенного обновления контракта, чтобы предотвратить дальнейшие потери 26 апреля.**

На сегодняшний день средства не возвращены, хотя мы можем заверить вас, что отслеживаем все движения цепочки и тесно сотрудничаем с нашими партнерами. Мы продолжим информировать вас по мере того, как узнаем больше.