Pike Finance erlitt einen zweiten Angriff und verlor 1,68 Millionen US-Dollar an digitalen Vermögenswerten

Pike Finance wurde innerhalb von drei Tagen zum Opfer eines zweiten Exploits, der zum Diebstahl digitaler Vermögenswerte im Wert von 1,68 Millionen US-Dollar aus den Ketten Ethereum, Arbitrum und Optimism führte. Der Angreifer nutzte eine Schwachstelle im Smart Contract von Pike Finance aus, um die Ausgabeadresse des Vertrags zu ändern und Ether (ETH) im Wert von über 1,4 Millionen US-Dollar, Optimism (OP)-Token im Wert von 150.000 US-Dollar und Arbitrum (ARB) im Wert von über 100.000 US-Dollar zu entziehen ) Token.

Pike Finance Suffers Second Exploit in Three Days, Losing $1.68 Million

Pike Finance erleidet den zweiten Exploit innerhalb von drei Tagen und verliert 1,68 Millionen US-Dollar

Pike Finance, a decentralized finance (DeFi) lending protocol, has fallen victim to a second exploit in less than a week, resulting in the loss of $1.68 million worth of digital assets. Following a $300,000 exploit on April 26, the latest attack targeted Pike Finance's Ethereum, Arbitrum, and Optimism chains on April 30.

Pike Finance, ein Kreditprotokoll für dezentrale Finanzen (DeFi), wurde in weniger als einer Woche Opfer eines zweiten Exploits, der zum Verlust digitaler Vermögenswerte im Wert von 1,68 Millionen US-Dollar führte. Nach einem Exploit im Wert von 300.000 US-Dollar am 26. April richtete sich der jüngste Angriff am 30. April gegen die Ethereum-, Arbitrum- und Optimism-Ketten von Pike Finance.

According to a report from on-chain analytics firm CertiK, the attacker exploited a vulnerability in Pike Finance's smart contract to alter the output address, draining the contract of over $1.4 million worth of Ether (ETH), $150,000 worth of Optimism (OP) tokens, and over $100,000 worth of Arbitrum (ARB) tokens.

Laut einem Bericht des On-Chain-Analyseunternehmens CertiK nutzte der Angreifer eine Schwachstelle im Smart Contract von Pike Finance aus, um die Ausgabeadresse zu ändern, wodurch dem Vertrag Ether (ETH) im Wert von über 1,4 Millionen US-Dollar und Optimism (OP)-Token im Wert von 150.000 US-Dollar entzogen wurden und Arbitrum (ARB)-Token im Wert von über 100.000 US-Dollar.

The same smart contract vulnerability was responsible for both attacks, allowing the attacker to bypass admin access and withdraw funds. Pike Finance has attributed the vulnerability to a misalignment in the contract's initialization process, rendering it susceptible to unauthorized upgrades and fund withdrawals.

Für beide Angriffe war dieselbe Smart-Contract-Schwachstelle verantwortlich, die es dem Angreifer ermöglichte, den Administratorzugriff zu umgehen und Gelder abzuheben. Pike Finance hat die Schwachstelle auf eine Fehlausrichtung im Initialisierungsprozess des Vertrags zurückgeführt, die ihn anfällig für unbefugte Upgrades und Geldabhebungen macht.

In response to the exploit, Pike Finance has offered a 20% reward for the return of the stolen funds or information leading to their recovery. The protocol is currently investigating the incident and implementing measures to prevent future attacks.

Als Reaktion auf den Exploit hat Pike Finance eine Belohnung von 20 % für die Rückgabe der gestohlenen Gelder oder Informationen, die zu ihrer Wiedererlangung führen, angeboten. Das Protokoll untersucht derzeit den Vorfall und ergreift Maßnahmen, um zukünftige Angriffe zu verhindern.

Crypto Hacks Hit Record Low in April

Krypto-Hacks erreichten im April ein Rekordtief

Despite the Pike Finance exploits, cryptocurrency hacks and scams reached a three-year low in April, according to a separate report from CertiK. The total losses amounted to $25.7 million, representing a significant decline from the previous month's $62.8 million and the lowest monthly total since 2021.

Trotz der Exploits von Pike Finance erreichten Kryptowährungs-Hacks und -Betrügereien im April einen Dreijahrestiefstand, wie aus einem separaten Bericht von CertiK hervorgeht. Die Gesamtverluste beliefen sich auf 25,7 Millionen US-Dollar, was einen deutlichen Rückgang gegenüber den 62,8 Millionen US-Dollar im Vormonat und den niedrigsten monatlichen Gesamtverlust seit 2021 darstellt.

The drop in crypto attacks is primarily attributed to a decrease in private key compromises. In March, 11 attacks against protocols involved compromised private keys, while April saw only three such incidents. However, the report emphasizes that crypto attacks remain a pervasive industry issue, with over $502 million stolen in the first quarter of 2024.

Der Rückgang der Krypto-Angriffe ist in erster Linie auf einen Rückgang der Kompromittierung privater Schlüssel zurückzuführen. Im März kam es bei elf Angriffen auf Protokolle zu kompromittierten privaten Schlüsseln, während es im April nur drei solcher Vorfälle gab. Der Bericht betont jedoch, dass Krypto-Angriffe nach wie vor ein allgegenwärtiges Problem in der Branche bleiben und im ersten Quartal 2024 über 502 Millionen US-Dollar gestohlen wurden.

Surging Hacks Underscore Growing DeFi Risks

Zunehmende Hackerangriffe verdeutlichen wachsende DeFi-Risiken

While April's low monthly hack total provides some respite, the overall trend of increasing crypto attacks is concerning. In the first quarter of 2024, hacks and exploits accounted for a staggering $502 million worth of stolen digital assets, a 54% increase from the same period last year.

Während die niedrige monatliche Hackzahl im April für eine gewisse Atempause sorgt, ist der allgemeine Trend zunehmender Krypto-Angriffe besorgniserregend. Im ersten Quartal 2024 wurden durch Hacks und Exploits digitale Vermögenswerte im Wert von unglaublichen 502 Millionen US-Dollar gestohlen, was einem Anstieg von 54 % gegenüber dem Vorjahreszeitraum entspricht.

As the DeFi ecosystem continues to grow and attract more funds, it becomes an increasingly attractive target for malicious actors. The vulnerabilities in smart contracts, as evidenced by the Pike Finance exploits, highlight the need for robust security measures and ongoing monitoring to mitigate these risks.

Da das DeFi-Ökosystem weiter wächst und immer mehr Gelder anzieht, wird es zu einem immer attraktiveren Ziel für böswillige Akteure. Die Schwachstellen in Smart Contracts, wie sie durch die Exploits von Pike Finance deutlich wurden, verdeutlichen die Notwendigkeit robuster Sicherheitsmaßnahmen und fortlaufender Überwachung, um diese Risiken zu mindern.

Governments and regulatory agencies are taking notice of the rising tide of crypto hacks and are exploring measures to protect investors. The US Securities and Exchange Commission (SEC) recently charged a New York-based company with allegedly defrauding investors of $50 million in a crypto Ponzi scheme.

Regierungen und Aufsichtsbehörden nehmen die zunehmende Flut von Krypto-Hacks zur Kenntnis und prüfen Maßnahmen zum Schutz der Anleger. Die US-Börsenaufsicht SEC (Securities and Exchange Commission) hat kürzlich ein in New York ansässiges Unternehmen angeklagt, angeblich Anleger im Rahmen eines Krypto-Ponzi-Systems um 50 Millionen US-Dollar betrogen zu haben.

Industry experts believe that increased regulation and collaboration between law enforcement and blockchain analysis firms can help combat crypto crime and protect the integrity of the DeFi ecosystem. As the industry evolves, it is imperative that protocols implement robust security measures, investors exercise due diligence, and regulators establish clear and enforceable guidelines to foster a secure and trustworthy environment for decentralized finance.

Branchenexperten glauben, dass eine verstärkte Regulierung und Zusammenarbeit zwischen Strafverfolgungsbehörden und Blockchain-Analyseunternehmen dazu beitragen kann, Kryptokriminalität zu bekämpfen und die Integrität des DeFi-Ökosystems zu schützen. Da sich die Branche weiterentwickelt, ist es unerlässlich, dass Protokolle robuste Sicherheitsmaßnahmen implementieren, Investoren ihre Sorgfaltspflicht erfüllen und Regulierungsbehörden klare und durchsetzbare Richtlinien festlegen, um ein sicheres und vertrauenswürdiges Umfeld für dezentrale Finanzen zu schaffen.