4 月30 日,攻擊者攻擊Pike Finance DeFi 協議,提取了99,970 個ARB、64,126 個OP 和479 個ETH,總計約168 萬美元。
用戶注意:
2024 年4 月30 日,Pike Beta 協議被利用,價值99,970.48 ARB、64,126 OP 和479.39 ETH。
此漏洞與上週4 月26 日報告的最初USDC 漏洞有關。
為了暫停協議,發言人…
— 派克(@PikeFinance) 2024 年5 月1 日
事件發生前幾天,即4 月26 日,駭客利用了另一個漏洞,竊取了約30 萬美元的USDC。
根據Pike 開發者的聲明,由於初始化智能合約的錯誤,犯罪分子能夠在沒有管理員存取權限的情況下繞過外圍安全系統,從而提取資金。
協議團隊懸賞20% 的被盜資產,以獎勵其歸還或提供有關犯罪分子的資訊。
該公司在評論第一起事件時指出,該漏洞是由於使用CCTP 協定的USDC 傳輸管理系統中的安全措施薄弱所造成的。
報告稱:“安全性不足,攻擊者可以操縱Pike 協議視為有效的收件人地址和金額。”
智能合約層面的協定運作已暫時停止。專案團隊與多個跨鏈協議和幣安合作開始調查。
值得提醒的是,4月初,FixedFloat加密貨幣交易所遭受了年初以來的第二次攻擊。該平台的損失金額至少為280 萬美元,是由2 月16 日駭客攻擊的同一夥攻擊者發動的。
根據CertiK 的數據,4 月份,加密貨幣市場因各種網路犯罪而遭受的月度損害是自2021 年以來該公司整個觀察歷史中最小的。這些項目在一個月內總共損失了約2,570 萬美元,這一數字自3 月以來已減少141%。
在社群網路上訂閱ForkLog
發現文本中有錯誤?選擇它並按CTRL+ENTER
ForkLog 電子報:隨時掌握比特幣產業的脈動
資訊來源:由0x資訊編譯自FORKLOG。版權所有,經作者Василий Смирнов所有,未經許可,不得轉載