Pike Finance が 2 回目の攻撃を受け、デジタル資産 168 万ドルを失った

Pike Finance は 3 日間で 2 回目の悪用の被害に遭い、その結果、イーサリアム、アービトラム、オプティミズム チェーンから 168 万ドルのデジタル資産が盗まれました。攻撃者は、Pike Finance のスマート コントラクトの脆弱性を悪用し、コントラクトの出力アドレスを変更して、140 万ドル相当のイーサ (ETH)、15 万ドル相当のオプティミズム (OP) トークン、および 10 万ドル相当のアービトラム (ARB) を流出させることができました。 ) トークン。

Pike Finance Suffers Second Exploit in Three Days, Losing $1.68 Million

Pike Finance、3日間で2度目のエクスプロイト被害に遭い、168万ドル損失

Pike Finance, a decentralized finance (DeFi) lending protocol, has fallen victim to a second exploit in less than a week, resulting in the loss of $1.68 million worth of digital assets. Following a $300,000 exploit on April 26, the latest attack targeted Pike Finance's Ethereum, Arbitrum, and Optimism chains on April 30.

分散型金融（DeFi）融資プロトコルであるパイク・ファイナンスは、1週間も経たないうちに2回目の悪用の被害に遭い、168万ドル相当のデジタル資産が失われた。 4月26日の30万ドルのエクスプロイトに続き、4月30日にはパイク・ファイナンスのイーサリアム、アービトラム、オプティミズムの各チェーンが標的となった最新の攻撃が行われた。

According to a report from on-chain analytics firm CertiK, the attacker exploited a vulnerability in Pike Finance's smart contract to alter the output address, draining the contract of over $1.4 million worth of Ether (ETH), $150,000 worth of Optimism (OP) tokens, and over $100,000 worth of Arbitrum (ARB) tokens.

オンチェーン分析会社 CertiK のレポートによると、攻撃者は Pike Finance のスマート コントラクトの脆弱性を悪用して出力アドレスを変更し、140 万ドル相当のイーサ (ETH)、15 万ドル相当のオプティミズム (OP) トークンの契約を流出させました。 、100,000ドル以上のArbitrum（ARB）トークン。

The same smart contract vulnerability was responsible for both attacks, allowing the attacker to bypass admin access and withdraw funds. Pike Finance has attributed the vulnerability to a misalignment in the contract's initialization process, rendering it susceptible to unauthorized upgrades and fund withdrawals.

同じスマート コントラクトの脆弱性が両方の攻撃の原因となっており、攻撃者が管理者アクセスをバイパスして資金を引き出すことができました。 Pike Finance は、この脆弱性の原因は契約の初期化プロセスの不整合にあり、不正なアップグレードや資金の引き出しが行われやすくなっていると考えています。

In response to the exploit, Pike Finance has offered a 20% reward for the return of the stolen funds or information leading to their recovery. The protocol is currently investigating the incident and implementing measures to prevent future attacks.

この悪用に対抗して、パイク・ファイナンスは、盗まれた資金またはその回復につながる情報の返還に対して 20% の報酬を提供しました。プロトコルは現在、このインシデントを調査し、将来の攻撃を防ぐための措置を講じています。

Crypto Hacks Hit Record Low in April

4月の暗号ハッキング件数は過去最低を記録

Despite the Pike Finance exploits, cryptocurrency hacks and scams reached a three-year low in April, according to a separate report from CertiK. The total losses amounted to $25.7 million, representing a significant decline from the previous month's $62.8 million and the lowest monthly total since 2021.

CertiKの別のレポートによると、パイク・ファイナンスの悪用にもかかわらず、仮想通貨のハッキングと詐欺は4月に3年ぶりの低水準に達したという。損失総額は2,570万ドルとなり、前月の6,280万ドルから大幅に減少し、月間総額としては2021年以来最低となった。

The drop in crypto attacks is primarily attributed to a decrease in private key compromises. In March, 11 attacks against protocols involved compromised private keys, while April saw only three such incidents. However, the report emphasizes that crypto attacks remain a pervasive industry issue, with over $502 million stolen in the first quarter of 2024.

暗号攻撃の減少は主に秘密鍵侵害の減少に起因します。 3 月には、秘密鍵の漏洩に関係するプロトコルに対する攻撃が 11 件発生しましたが、4 月に発生したそのような事件は 3 件のみでした。しかし、報告書は、暗号攻撃が依然として業界に蔓延する問題であり、2024年の第1四半期には5億200万ドル以上が盗まれたと強調している。

Surging Hacks Underscore Growing DeFi Risks

ハッキングの急増はDeFiリスクの増大を浮き彫りに

While April's low monthly hack total provides some respite, the overall trend of increasing crypto attacks is concerning. In the first quarter of 2024, hacks and exploits accounted for a staggering $502 million worth of stolen digital assets, a 54% increase from the same period last year.

4 月の月間ハッキング総数が低かったため、ある程度の休息は得られましたが、暗号通貨攻撃が増加している全体的な傾向は懸念されます。 2024 年の第 1 四半期には、ハッキングとエクスプロイトによって 5 億 200 万ドル相当のデジタル資産が盗まれ、前年同期比 54% 増加しました。

As the DeFi ecosystem continues to grow and attract more funds, it becomes an increasingly attractive target for malicious actors. The vulnerabilities in smart contracts, as evidenced by the Pike Finance exploits, highlight the need for robust security measures and ongoing monitoring to mitigate these risks.

DeFi エコシステムが成長を続け、より多くの資金を引き寄せるにつれて、悪意のある攻撃者にとってますます魅力的な標的となっています。 Pike Finance のエクスプロイトで明らかなように、スマート コントラクトの脆弱性は、これらのリスクを軽減するための堅牢なセキュリティ対策と継続的な監視の必要性を浮き彫りにしています。

Governments and regulatory agencies are taking notice of the rising tide of crypto hacks and are exploring measures to protect investors. The US Securities and Exchange Commission (SEC) recently charged a New York-based company with allegedly defrauding investors of $50 million in a crypto Ponzi scheme.

政府や規制当局は暗号通貨ハッキングの増加に注目しており、投資家を保護するための対策を模索している。米国証券取引委員会（SEC）は最近、仮想通貨ポンジスキームで投資家から5,000万ドルをだまし取った疑いで、ニューヨークに本拠を置く企業を起訴した。

Industry experts believe that increased regulation and collaboration between law enforcement and blockchain analysis firms can help combat crypto crime and protect the integrity of the DeFi ecosystem. As the industry evolves, it is imperative that protocols implement robust security measures, investors exercise due diligence, and regulators establish clear and enforceable guidelines to foster a secure and trustworthy environment for decentralized finance.

業界の専門家は、規制の強化と法執行機関とブロックチェーン分析会社間の協力が、暗号通貨犯罪と闘い、DeFiエコシステムの完全性を保護するのに役立つと信じています。業界が進化するにつれて、分散型金融のための安全で信頼できる環境を促進するために、プロトコルが堅牢なセキュリティ対策を実装し、投資家がデューデリジェンスを実施し、規制当局が明確で強制力のあるガイドラインを確立することが不可欠です。