Pike Finance geëxploiteerd voor $1,6 miljoen bij tweede incident in drie dagen

Pike Finance, een gedecentraliseerd financieringsprotocol (DeFi), is opnieuw het slachtoffer geworden van een exploitatie, waarbij ditmaal $1,68 miljoen aan digitale activa verloren ging.

Dit incident, dat plaatsvond op 30 april, betrof de Ethereum-, Arbitrum- en Optimism-netwerken en is de tweede aanval op het protocol binnen slechts drie dagen, volgens een rapport van het on-chain analysebedrijf CertiK.

Kwetsbaarheid in slim contract gemanipuleerd

De aanvaller manipuleerde een kwetsbaarheid in het slimme contract van Pike Finance, waardoor het mogelijk was om het uitvoeradres te wijzigen. Hierdoor werd meer dan $1,4 miljoen in Ethereum, $150.000 in Optimism-tokens en meer dan $100.000 in Arbitrum-munten ontvreemd.

Op 26 april had Pike Finance al te maken met een eerdere exploit waarbij $300.000 werd gestolen. Beide aanvallen werden mogelijk gemaakt door dezelfde kwetsbaarheid in het slimme contract. Volgens een verklaring van Pike Finance op 1 mei leidde een verkeerde configuratie ertoe dat het contract zich gedroeg alsof het niet geïnitialiseerd was. Dit stelde de aanvallers in staat om de beheerderstoegang te omzeilen en geld op te nemen door de spaakcontracten te upgraden.

Als reactie op de diefstal biedt Pike Finance een beloning van 20% voor de teruggave van de gestolen fondsen of voor informatie die leidt tot het terugvorderen ervan. Het protocol heeft aangekondigd de exploit verder te zullen onderzoeken.