Pike Finance für 1,6 Millionen Dollar bei zweitem Vorfall in drei Tagen ausgenutzt

Pike Finance, ein dezentrales Finanzierungsprotokoll (DeFi), wurde erneut Opfer eines Exploits, bei dem dieses Mal digitale Vermögenswerte im Wert von 1,68 Millionen Dollar verloren gingen.

Der Vorfall, der am 30. April stattfand, betraf die Ethereum-, Arbitrum- und Optimism-Netzwerke und ist der zweite Angriff auf das Protokoll innerhalb von nur drei Tagen, laut einem Bericht des On-Chain-Analyseunternehmens CertiK.

Manipulation einer Schwachstelle im Smart Contract

Der Angreifer manipulierte eine Schwachstelle im Smart Contract von Pike Finance, was es ihm ermöglichte, die Auszahlungsadresse zu ändern. Dadurch wurden mehr als 1,4 Millionen Dollar in Ethereum, 150.000 Dollar in Optimism-Token und über 100.000 Dollar in Arbitrum-Münzen entwendet.

Bereits am 26. April hatte Pike Finance mit einem früheren Exploit zu kämpfen, bei dem 300.000 Dollar gestohlen wurden. Beide Angriffe wurden durch dieselbe Schwachstelle im Smart Contract ermöglicht. Laut einer Erklärung von Pike Finance vom 1. Mai führte eine fehlerhafte Konfiguration dazu, dass sich das Contract so verhielt, als wäre es nicht initialisiert. Dies ermöglichte es den Angreifern, den Administratorenzugang zu umgehen und Geld abzuheben, indem sie die Spokes-Contracts upgradeten.

Als Reaktion auf den Diebstahl bietet Pike Finance eine Belohnung von 20% für die Rückgabe der gestohlenen Gelder oder für Informationen, die zur Wiedererlangung der Gelder führen. Das Protokoll hat angekündigt, den Exploit weiterhin zu untersuchen.