Pike Finance a subi une deuxième attaque, perdant 1,68 million de dollars d'actifs numériques

Pike Finance a été victime d'un deuxième exploit en trois jours, entraînant le vol de 1,68 million de dollars d'actifs numériques sur les chaînes Ethereum, Arbitrum et Optimism. L'attaquant a exploité une vulnérabilité dans le contrat intelligent de Pike Finance, lui permettant de modifier l'adresse de sortie du contrat et de le vider de plus de 1,4 million de dollars d'Ether (ETH), de 150 000 $ de jetons Optimism (OP) et de plus de 100 000 $ d'Arbitrum (ARB). ) jetons.

Pike Finance Suffers Second Exploit in Three Days, Losing $1.68 Million

Pike Finance subit un deuxième exploit en trois jours et perd 1,68 million de dollars

Pike Finance, a decentralized finance (DeFi) lending protocol, has fallen victim to a second exploit in less than a week, resulting in the loss of $1.68 million worth of digital assets. Following a $300,000 exploit on April 26, the latest attack targeted Pike Finance's Ethereum, Arbitrum, and Optimism chains on April 30.

Pike Finance, un protocole de prêt financier décentralisé (DeFi), a été victime d'un deuxième exploit en moins d'une semaine, entraînant la perte de 1,68 million de dollars d'actifs numériques. Après un exploit de 300 000 $ le 26 avril, la dernière attaque a ciblé les chaînes Ethereum, Arbitrum et Optimism de Pike Finance le 30 avril.

According to a report from on-chain analytics firm CertiK, the attacker exploited a vulnerability in Pike Finance's smart contract to alter the output address, draining the contract of over $1.4 million worth of Ether (ETH), $150,000 worth of Optimism (OP) tokens, and over $100,000 worth of Arbitrum (ARB) tokens.

Selon un rapport de la société d'analyse en chaîne CertiK, l'attaquant a exploité une vulnérabilité du contrat intelligent de Pike Finance pour modifier l'adresse de sortie, drainant ainsi le contrat d'une valeur de plus de 1,4 million de dollars en Ether (ETH), et 150 000 dollars en jetons Optimisme (OP). , et plus de 100 000 $ de jetons Arbitrum (ARB).

The same smart contract vulnerability was responsible for both attacks, allowing the attacker to bypass admin access and withdraw funds. Pike Finance has attributed the vulnerability to a misalignment in the contract's initialization process, rendering it susceptible to unauthorized upgrades and fund withdrawals.

La même vulnérabilité de contrat intelligent était responsable des deux attaques, permettant à l'attaquant de contourner l'accès administrateur et de retirer des fonds. Pike Finance a attribué la vulnérabilité à un désalignement dans le processus d'initialisation du contrat, le rendant vulnérable aux mises à niveau non autorisées et aux retraits de fonds.

In response to the exploit, Pike Finance has offered a 20% reward for the return of the stolen funds or information leading to their recovery. The protocol is currently investigating the incident and implementing measures to prevent future attacks.

En réponse à cet exploit, Pike Finance a offert une récompense de 20 % pour la restitution des fonds volés ou des informations permettant leur récupération. Le protocole enquête actuellement sur l'incident et met en œuvre des mesures pour prévenir de futures attaques.

Crypto Hacks Hit Record Low in April

Les piratages cryptographiques ont atteint un niveau record en avril

Despite the Pike Finance exploits, cryptocurrency hacks and scams reached a three-year low in April, according to a separate report from CertiK. The total losses amounted to $25.7 million, representing a significant decline from the previous month's $62.8 million and the lowest monthly total since 2021.

Malgré les exploits de Pike Finance, les piratages et escroqueries liés aux cryptomonnaies ont atteint leur plus bas niveau depuis trois ans en avril, selon un rapport distinct de CertiK. Les pertes totales se sont élevées à 25,7 millions de dollars, ce qui représente une baisse significative par rapport aux 62,8 millions de dollars du mois précédent et le total mensuel le plus bas depuis 2021.

The drop in crypto attacks is primarily attributed to a decrease in private key compromises. In March, 11 attacks against protocols involved compromised private keys, while April saw only three such incidents. However, the report emphasizes that crypto attacks remain a pervasive industry issue, with over $502 million stolen in the first quarter of 2024.

La baisse des attaques cryptographiques est principalement attribuée à une diminution des compromissions de clés privées. En mars, 11 attaques contre des protocoles impliquaient des clés privées compromises, alors qu'en avril, seuls trois incidents de ce type ont été enregistrés. Cependant, le rapport souligne que les attaques cryptographiques restent un problème omniprésent dans le secteur, avec plus de 502 millions de dollars volés au premier trimestre 2024.

Surging Hacks Underscore Growing DeFi Risks

La multiplication des piratages souligne les risques croissants liés à la DeFi

While April's low monthly hack total provides some respite, the overall trend of increasing crypto attacks is concerning. In the first quarter of 2024, hacks and exploits accounted for a staggering $502 million worth of stolen digital assets, a 54% increase from the same period last year.

Même si le faible total mensuel de piratages enregistré en avril offre un certain répit, la tendance générale à l'augmentation des attaques cryptographiques est préoccupante. Au premier trimestre 2024, les piratages et les exploits ont représenté la valeur stupéfiante de 502 millions de dollars d'actifs numériques volés, soit une augmentation de 54 % par rapport à la même période de l'année dernière.

As the DeFi ecosystem continues to grow and attract more funds, it becomes an increasingly attractive target for malicious actors. The vulnerabilities in smart contracts, as evidenced by the Pike Finance exploits, highlight the need for robust security measures and ongoing monitoring to mitigate these risks.

À mesure que l’écosystème DeFi continue de croître et d’attirer davantage de fonds, il devient une cible de plus en plus attractive pour les acteurs malveillants. Les vulnérabilités des contrats intelligents, comme en témoignent les exploits de Pike Finance, soulignent la nécessité de mesures de sécurité robustes et d'une surveillance continue pour atténuer ces risques.

Governments and regulatory agencies are taking notice of the rising tide of crypto hacks and are exploring measures to protect investors. The US Securities and Exchange Commission (SEC) recently charged a New York-based company with allegedly defrauding investors of $50 million in a crypto Ponzi scheme.

Les gouvernements et les agences de réglementation prennent note de la vague croissante de piratages cryptographiques et étudient des mesures pour protéger les investisseurs. La Securities and Exchange Commission (SEC) des États-Unis a récemment accusé une société basée à New York d'avoir prétendument fraudé des investisseurs de 50 millions de dollars dans le cadre d'un stratagème de crypto-ponzi.

Industry experts believe that increased regulation and collaboration between law enforcement and blockchain analysis firms can help combat crypto crime and protect the integrity of the DeFi ecosystem. As the industry evolves, it is imperative that protocols implement robust security measures, investors exercise due diligence, and regulators establish clear and enforceable guidelines to foster a secure and trustworthy environment for decentralized finance.

Les experts du secteur estiment qu’une réglementation et une collaboration accrues entre les forces de l’ordre et les sociétés d’analyse de blockchain peuvent aider à lutter contre la criminalité cryptographique et à protéger l’intégrité de l’écosystème DeFi. À mesure que le secteur évolue, il est impératif que les protocoles mettent en œuvre des mesures de sécurité robustes, que les investisseurs fassent preuve de diligence raisonnable et que les régulateurs établissent des lignes directrices claires et applicables pour favoriser un environnement sûr et fiable pour la finance décentralisée.