Pike Finance atingiu o segundo ataque em três dias, com perdas de US$ 1,6 milhão 12.08.2024

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

☞ Junte-se ao Telegram

Pike Finance atingiu o segundo ataque em três dias, com perdas de US$ 1,6 milhão

Como um investidor experiente em criptografia com algumas cicatrizes de volatilidade e hacks de mercado anteriores, não posso deixar de sentir uma pontada de decepção ao ouvir sobre mais um projeto DeFi, Pike Finance, sendo explorado por milhões de dólares em ativos digitais. A recente série de ataques a este protocolo em apenas alguns dias não é apenas desanimadora, mas também um lembrete claro de que o mundo criptográfico está longe de ser imune a ameaças à segurança.

Num desenvolvimento chocante, a Pike Finance, uma plataforma de empréstimos financeiros descentralizados (DeFi), sofreu uma nova exploração, resultando no roubo de aproximadamente 1,68 milhões de dólares em ativos digitais. Este infeliz incidente marca o segundo hack em apenas três dias, destacando os contínuos desafios de segurança no setor DeFi.

De acordo com um relatório da empresa de segurança cibernética e análise de blockchain Cyvers Alerts, um hacker explorou com sucesso vulnerabilidades nos contratos inteligentes de três redes blockchain separadas – Ethereum, Arbitrum e Optimism – em 30 de abril.

Em 26 de abril, mais de US$ 1,6 milhão foram roubados do UPDATE@PikeFinance após uma violação de segurança. O incidente afetou as transações nas cadeias #ARB, #ETH e #OP devido a uma vulnerabilidade inicial no USDC. Em resposta, o protocolo foi temporariamente interrompido para atualizações necessárias. A introdução de uma nova dependência resultou em uma mudança no layout de armazenamento que causou esse problema.— Alertas Cyvers (@CyversAlerts) 1º de maio de 2024

Como investidor em criptografia, eu colocaria desta forma: um invasor manipulou com sucesso o contrato inteligente da Pike Finance, assumindo o controle do endereço de saída. Eles então desviaram meus investimentos suados, ganhando aproximadamente US$ 1,56 milhão no total. Isso incluiu cerca de US$ 1,4 milhão em Ether (ETH), junto com US$ 150 mil em tokens Optimism (OP) e mais de US$ 100 mil em tokens Arbitrum (ARB).

É importante notar que este último problema de segurança da Pike Finance segue de perto outro incidente em 26 de abril, resultando em uma perda financeira de aproximadamente US$ 300.000.

A causa raiz das explorações

Em ambos os incidentes, os cibercriminosos exploraram a mesma falha significativa nos contratos inteligentes, permitindo-lhes obter um controlo excepcional sobre as funções do contrato.

Como pesquisador que estuda o impacto da adição de uma nova dependência, descobri que essa modificação resultou em uma mudança no layout de armazenamento. Infelizmente, este ajuste levou a dados desalinhados, criando uma vulnerabilidade que poderia ser explorada. Atores maliciosos aproveitaram esta oportunidade para atualizar contratos sem autorização, contornar os controles administrativos e, em última análise, retirar fundos sem esforço.

Pike Finance concederá uma recompensa

Após acontecimentos infelizes, a Pike Finance deu um passo à frente ao propor uma recompensa de 20% para quem ajudar a recuperar os fundos perdidos ou fornecer informações valiosas que possam ajudar no processo de recuperação. A equipa pretende realizar uma investigação abrangente e reforçar as suas medidas de segurança para evitar que ocorrências semelhantes aconteçam no futuro.

Tendências de criptografia em abril

Além de examinar o caso da Pike Finance e de outros projetos de finanças descentralizadas (DeFi), a CertiK identificou um padrão significativo na criptoesfera. Notavelmente, hacks e golpes de criptomoeda atingiram o menor nível em três anos em abril, resultando em apenas US$ 25,7 milhões em perdas totais – o menor valor mensal desde janeiro de 2021.

A queda significativa de 141% em relação ao valor do mês anterior pode ser atribuída ao menor número de casos de violação de chaves privadas. Esta descoberta sublinha a importância de práticas de segurança robustas e de maior vigilância no setor das criptomoedas.

Como analista, eu reformularia da seguinte forma: Com a Pike Finance atualmente lutando contra as consequências das últimas explorações, é crucial que a comunidade criptográfica permaneça vigilante contra as ameaças em constante evolução no cenário das finanças descentralizadas (DeFi). A crescente procura de medidas de segurança robustas reflecte a rápida expansão deste sector.

2024-05-02 12:12