Команда протокола децентрализованного финансирования Pike Finance объявила, что неизвестным злоумышленникам удалось украсть из проекта 99 970 ARB, 64 126 OP и 479,39 ETH на общую сумму $1,6 млн.

Pike Finance предложил хакерам за возврат украденных средств вознаграждение в 20% активов ($320 000). Такое же вознаграждение предлагается за информацию, благодаря которой проект сможет вернуть похищенные криптоактивы. 

Эксплойт был обнаружен 30 апреля. Команда Pike Finance пояснила: к эксплойту привели недостаточные меры безопасности, внедренные в контракты в процессе управления переводами, с использованием протокола Cross-Chain Transfer Protocol (CCTP). Эту услугу предлагает компания Circle, выпускающая стейблкоин USDC, отметил Pike Finance.

«Были представлены новые переменные, которые изменили структуру хранилища, в частности, позицию инициализированной переменной. В результате позиция, занимаемая инициализированной переменной, была занята другими переменными, что привело к несовпадению в распределении памяти», — постаралась объяснить команда Pike Finance на своей странице в соцсети Х.

Злоумышленникам удалось обновить периферийные контракты, после чего обойти доступ администратора и украсть криптоактивы. Команда Pike Finance заверила, что разработает план полного возврата пользователям всех средств. Специалисты по безопасности также предупредили клиентов, чтобы они сохраняли бдительность. Мошенники могут воспользоваться инцидентом для публикации ложной информации о возврате токенов, чтобы завладеть пользовательскими данными через фишинговые сайты. 

За последний год убытки криптовалютрных компаний составили $2,61 млрд — это на 27% меньше, чем в 2022 году, говорят цифры PeckShield. В феврале хакеры смогли совершить крупный взлом — они атаковали игровую платформу PlayDapp и вывели активы на $31 млн.