A Pike Finance, uma plataforma de finanças descentralizadas (DeFi), foi alvo de dois ataques cibernéticos no espaço de apenas três dias, resultando em perdas significativas.
Overnight @PikeFinance was exploited for ~$1.68m
The attacker executed the initialize function, adding their address to the _isActive variable
The attacker could then perform an upgradeToAndCall and upgrade to a malicious implementation pic.twitter.com/FyxwlCYkad
— CertiK Alert (@CertiKAlert) May 1, 2024
O primeiro ataque ocorreu em 26 de abril, com uma perda de US$ 300 mil, enquanto o segundo, mais devastador, aconteceu em 30 de abril, esgotando US$ 1,68 milhão em ativos digitais. Os ataques exploraram uma vulnerabilidade no contrato inteligente da Pike Finance, permitindo que os hackers reprogramassem o endereço de saída e drenassem os fundos.
Resposta e medidas da Pike Finance
Após os incidentes, a Pike Finance anunciou uma recompensa de 20% para a recuperação dos fundos ou informações que levassem à recuperação dos mesmos.
Attention Users:
On the 30th of April 2024, the Pike Beta protocol was exploited for 99,970.48 ARB, 64,126 OP and 479.39 ETH.
This exploit is related to the initial USDC vulnerability that was reported last week on the 26th of April.
In order to pause the protocol, the spoke…
— Pike (@PikeFinance) May 1, 2024
A empresa destacou a complexidade do ataque, que envolveu a manipulação do contrato para se comportar como não inicializado, permitindo que os atacantes contornassem os acessos administrativos e retirassem fundos.
O invasor usou uma vulnerabilidade no contrato inteligente da Pike Finance para alterar o endereço de saída, drenando o contrato de mais de US$ 1,4 milhão em Ether US$ 2.888, US$ 150.000 em tokens Optimism (OP) e mais de US$ 100.000 em tokens Arbitrum (ARB).
Este incidente levantou questões sobre as medidas de segurança e robustez dos contratos inteligentes usados pela Pike Finance.
Implicações para o setor DeFi e futuro da Pike Finance
Este duplo ataque destaca os riscos persistentes no setor DeFi, onde a inovação rápida muitas vezes precede a segurança robusta. Para a Pike Finance, esses eventos são um duro golpe, tanto financeiramente quanto em termos de confiança dos usuários.
A empresa está agora focada em fortalecer suas medidas de segurança para prevenir futuras vulnerabilidades e restaurar a confiança dos investidores. Além disso, o incidente serve como um lembrete crítico para outras plataformas DeFi sobre a importância de auditorias contínuas e desenvolvimento de protocolos de segurança avançados.
Mais de US$ 502 milhões em ativos digitais foram roubados em 223 hacks e explorações durante o primeiro trimestre de 2024, de acordo com um relatório da CertiK.
