Как опытный криптоинвестор, имеющий несколько боевых шрамов от прошлой волатильности рынка и хакерских атак, я не могу не почувствовать укол разочарования, услышав об еще одном проекте DeFi, Pike Finance, который используется для получения цифровых активов на миллионы долларов. Недавняя череда атак на этот протокол, произошедшая всего за несколько дней, не только разочаровывает, но и является ярким напоминанием о том, что криптомир далеко не застрахован от угроз безопасности.
Шокирующим событием стало то, что Pike Finance, кредитная платформа децентрализованного финансирования (DeFi), пострадала от нового эксплойта, в результате которого было украдено около 1,68 миллиона долларов в цифровых активах. Этот досадный инцидент знаменует собой второй взлом всего за три дня, подчеркивая текущие проблемы безопасности в секторе DeFi.
Согласно отчету компании Cyvers Alerts, занимающейся кибербезопасностью и анализом блокчейнов, 30 апреля хакер успешно воспользовался уязвимостями в смарт-контрактах трех отдельных сетей блокчейнов — Ethereum, Arbitrum и Optimism.
Как криптоинвестор, я бы сказал это так: злоумышленник успешно манипулировал смарт-контрактом Pike Finance, взяв под контроль выходной адрес. Затем они выкачали мои с трудом заработанные инвестиции, заработав в общей сложности около 1,56 миллиона долларов. Сюда входит около 1,4 миллиона долларов в эфире (ETH), а также 150 тысяч долларов в токенах Optimism (OP) и более 100 тысяч долларов в токенах Arbitrum (ARB).
Стоит отметить, что эта последняя проблема с безопасностью Pike Finance последовала сразу за другим инцидентом, произошедшим 26 апреля, который привел к финансовым потерям в размере около 300 000 долларов США.
Основная причина эксплойтов
В обоих случаях киберпреступники воспользовались одним и тем же существенным недостатком смарт-контрактов, что позволило им получить исключительный контроль над функциями контракта.
Как исследователь, изучающий влияние добавления новой зависимости, я обнаружил, что эта модификация привела к изменению структуры хранилища. К сожалению, эта корректировка привела к несовпадению данных, что создало уязвимость, которой можно было воспользоваться. Злоумышленники воспользовались этой возможностью, чтобы обновить контракты без разрешения, обойти административный контроль и, в конечном итоге, без особых усилий вывести средства.
Pike Finance назначает награду
После печальных событий компания Pike Finance сделала шаг вперед, предложив вознаграждение в размере 20% для всех, кто поможет вернуть потерянные средства или предоставит ценную информацию, которая может помочь в процессе восстановления. Команда намерена провести всестороннее расследование и усилить меры безопасности, чтобы предотвратить повторение подобных происшествий в будущем.
Тенденции взлома криптовалют за апрель
Помимо изучения примера Pike Finance и других проектов децентрализованного финансирования (DeFi), CertiK выявил важную закономерность в сфере криптографии. Примечательно, что в апреле взломы и мошенничества с криптовалютами достигли трехлетнего минимума, в результате чего общие потери составили всего 25,7 миллиона долларов — это наименьшая ежемесячная сумма с января 2021 года.
Значительное падение на 141% по сравнению с показателем предыдущего месяца можно объяснить меньшим количеством случаев взлома закрытых ключей. Этот вывод подчеркивает важность надежных мер безопасности и повышенной бдительности в секторе криптовалют.
Как аналитик, я бы перефразировал это следующим образом: поскольку Pike Finance в настоящее время борется с последствиями последних эксплойтов, крайне важно, чтобы криптосообщество сохраняло бдительность в отношении постоянно развивающихся угроз в сфере децентрализованных финансов (DeFi). Растущий спрос на надежные меры безопасности отражает быстрое расширение этого сектора.
Смотрите также
- Перспективы рынка криптовалюты USTC: прогнозы цены TerraClassicUSD
- World Liberty Finance представляет токен WLFI: шаг в поддержку криптовалюты при поддержке Трампа
- Перспективы рынка криптовалюты CLOUD: прогнозы цены Cloud
- Перспективы рынка криптовалюты MOE: прогнозы цены MOE
- Перспективы рынка криптовалюты SHRAP: прогнозы цены Shrapnel
- Перспективы рынка криптовалюты GAS: прогнозы цены Gas
- Перспективы рынка криптовалюты ETC: прогнозы цены эфириума классик
- Прогноз курса доллара
- Перспективы рынка криптовалюты ETN: прогнозы цены Electroneum
- Альтсезон на горизонте? Вот что вам нужно знать!
2024-05-02 12:12