Atak hakerski na protokół Pike Finance
30 kwietnia 2024 roku protokół Pike Finance padł ofiarą ataku hakerskiego, w wyniku którego skradziono kryptowaluty o wartości 1,6 miliona dolarów. Zespół Pike Finance poinformował, że podczas ataku został wykorzystany exploit związany z lukami w bezpieczeństwie, powstałymi z powodu podatności w kontraktach zarządzających transakcjami poprzez protokół Cross-Chain Transfer Protocol (CCTP) oferowany przez firmę Circle.
Zdaniem Pike Finance, atakujący zdołali skorzystać z nowych zmiennych, które zmieniły strukturę magazynu danych. Spowodowało to niezgodność w alokacji pamięci i pozwoliło hakerom ominąć dostęp administratora, aktualizując zewnętrzne kontrakty. W rezultacie przestępcy uzyskali dostęp do kryptoaktywów i wyprowadzili je z systemu.
W odpowiedzi na incydent zespół Pike Finance zaproponował hakerom nagrodę w wysokości 20% skradzionej sumy (320 000 dolarów) za zwrot skradzionych środków. Ta sama nagroda jest proponowana za informacje, które pomogą odzyskać aktywa. Specjaliści wezwali również użytkowników do zachowania czujności, ponieważ oszuści mogą wykorzystać incydent do tworzenia fałszywych stron internetowych i schematów phishingowych w celu kradzieży danych osobowych.
Ten przypadek przypomina o ważności zapewnienia solidnego bezpieczeństwa w kryptowalutowych protokołach. W ciągu ostatniego roku straty firm kryptowalutowych z ataków hakerskich wyniosły 2,61 miliarda dolarów, co jest o 27% mniej niż w 2022 roku. W lutym 2024 roku hakerzy dokonali dużej kradzieży na platformie gier PlayDapp, wyprowadzając aktywa na 31 milionów dolarów.