Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với một vài vết sẹo trên hành trình đầu tư của mình, tôi không thể không cảm thấy buồn và thất vọng khi đọc về một cách khai thác giao thức DeFi khác. Sự cố mới nhất của Pike Finance, dẫn đến việc mất tài sản kỹ thuật số trị giá hơn 1,68 triệu đô la trên các chuỗi Ethereum, Arbitrum và Optimism, đặc biệt đáng thất vọng.
Trong vài ngày qua, Pike Finance đã phải chịu hai sự cố khai thác riêng biệt, dẫn đến tổng thiệt hại tài sản kỹ thuật số khoảng 1,68 triệu USD.
Theo báo cáo từ CertiK, một công ty phân tích trực tuyến, giao thức cho vay Tài chính phi tập trung (DeFi) Pike Finance đã trải qua vụ khai thác 1,68 triệu USD vào ngày 30 tháng 4, ảnh hưởng đến mạng chuỗi khối Ethereum, Arbitrum và Optimism.
Là một nhà phân tích bảo mật, tôi phát hiện ra rằng kẻ tấn công đã khai thác điểm yếu trong hợp đồng thông minh của Pike Finance, cho phép chúng thay đổi địa chỉ đầu ra được chỉ định. Theo đánh giá của CertiK, hành vi thao túng này đã dẫn đến việc đánh cắp khoảng 1,4 triệu đô la Ether (ETH), 150.000 đô la token Optimism và hơn 100.000 đô la tiền Arbitrum.
Pike cũng bị khai thác 300.000 USD vào ngày 26 tháng 4.
Theo bài đăng ngày 1 tháng 5 trên X dao của Pike Finance, hai cuộc tấn công bắt nguồn từ cùng một điểm yếu trong hợp đồng thông minh. Điểm yếu này đã tạo điều kiện cho hacker thao túng hợp đồng.
“Sự sai lệch này khiến hợp đồng hoạt động như thể nó chưa được khởi tạo vì biến *khởi tạo* không thể truy cập được nữa. Kết quả là, những kẻ tấn công sau đó có thể nâng cấp các hợp đồng nan hoa, bỏ qua quyền truy cập của quản trị viên và kết quả là rút tiền.”
Pike Finance đang cung cấp ưu đãi 20% cho bất kỳ ai giúp lấy lại số tiền còn thiếu hoặc cung cấp thông tin có giá trị về vị trí của họ. Trong khi đó, giao thức sẽ tiếp tục điều tra việc khai thác.
Đây là một câu chuyện đang phát triển và thông tin thêm sẽ được bổ sung khi có sẵn.
- UwU Lend trở thành con mồi của vụ hack Flash Loans trị giá 20 triệu đô la, Người sáng lập tung ra tiền thưởng 20% để lấy lại tiền
- Bitcoin on Edge: Công ty xếp hạng tiền điện tử dự đoán sự hỗn loạn của thị trường trước khi công bố CPI
- Tích hợp MoonPay và PayPal hiện bao gồm khách hàng ở Vương quốc Anh và EU
- Bitcoin lên tới 91 nghìn đô la? Đây là những gì các chuyên gia đang đặt cược vào
- Bitcoin: Người giàu thứ 3 Mexico đưa ra lý do thuyết phục tại sao các nhà đầu tư nên mua BTC
- Tiền điện tử CVX tăng +90%: Xu hướng tăng sẽ tiếp tục hay một sự điều chỉnh sắp xuất hiện?
- CFTC giành được khoản tiền phạt 36 triệu đô la chống lại kẻ lừa đảo tiền điện tử
- Kế hoạch trị giá 125 triệu đô la của Kho bạc Hoa Kỳ và gợi ý chuyên sâu của Arthur Hayes về việc phục hồi thị trường tiền điện tử
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
2024-05-01 13:20