ในฐานะนักลงทุน crypto ที่ช่ำชองและมีรอยแผลเป็นเล็กน้อยบนเส้นทางการลงทุนของฉัน ฉันอดไม่ได้ที่จะรู้สึกเศร้าและหงุดหงิดเมื่อได้อ่านเกี่ยวกับการใช้ประโยชน์จากโปรโตคอล DeFi อีกครั้ง เหตุการณ์ล่าสุดของ Pike Finance ซึ่งส่งผลให้สูญเสียสินทรัพย์ดิจิทัลมูลค่ากว่า 1.68 ล้านดอลลาร์ทั่วทั้งเครือข่าย Ethereum, Arbitrum และ Optimism เป็นเรื่องที่น่าท้อแท้อย่างยิ่ง
ในช่วงไม่กี่วันที่ผ่านมา Pike Finance ประสบกับเหตุการณ์การแสวงหาผลประโยชน์แยกกันสองครั้ง ซึ่งนำไปสู่การสูญเสียสินทรัพย์ดิจิทัลรวมประมาณ 1.68 ล้านดอลลาร์
ตามรายงานจาก CertiK บริษัทวิเคราะห์ออนไลน์ โปรโตคอลการให้ยืมแบบกระจายอำนาจ (DeFi) Pike Finance ประสบกับการหาประโยชน์มูลค่า 1.68 ล้านดอลลาร์เมื่อวันที่ 30 เมษายน ซึ่งส่งผลกระทบต่อเครือข่ายบล็อกเชน Ethereum, Arbitrum และ Optimism
ในฐานะนักวิเคราะห์ความปลอดภัย ฉันได้เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากจุดอ่อนในสัญญาอัจฉริยะของ Pike Finance ทำให้พวกเขาสามารถเปลี่ยนที่อยู่เอาท์พุตที่กำหนดได้ การจัดการนี้ส่งผลให้มีการขโมย Ether (ETH) ประมาณ 1.4 ล้านดอลลาร์, โทเค็น Optimism 150,000 ดอลลาร์ และเหรียญ Arbitrum มากกว่า 100,000 ดอลลาร์ ตามการประเมินของ CertiK
Pike ยังได้รับความเดือดร้อนจากการหาประโยชน์จำนวน 300,000 ดอลลาร์ในวันที่ 26 เมษายน
ตามโพสต์เมื่อวันที่ 1 พฤษภาคมบน X dao ของ Pike Finance การโจมตีทั้งสองครั้งมีต้นกำเนิดมาจากจุดอ่อนเดียวกันในสัญญาอัจฉริยะ จุดอ่อนนี้ทำให้แฮกเกอร์สามารถจัดการสัญญาได้
“การวางแนวที่ไม่ตรงนี้ทำให้สัญญาทำงานราวกับว่าไม่ได้เตรียมใช้งาน เนื่องจากไม่สามารถเข้าถึงตัวแปร *เริ่มต้น* ได้อีกต่อไป เป็นผลให้ผู้โจมตีสามารถอัปเกรด Spoke Contract เลี่ยงการเข้าถึงของผู้ดูแลระบบ และส่งผลให้ถอนเงินออก”
Pike Finance มอบสิ่งจูงใจ 20% ให้กับใครก็ตามที่ช่วยกู้คืนเงินทุนที่หายไปหรือให้ข้อมูลอันมีค่าเกี่ยวกับที่ตั้งของพวกเขา ในขณะเดียวกัน โปรโตคอลจะยังคงอยู่ในการตรวจสอบการหาประโยชน์ดังกล่าว
นี่เป็นเรื่องราวที่กำลังพัฒนา และจะมีการเพิ่มข้อมูลเพิ่มเติมเมื่อมีให้ใช้งาน
Sorry. No data so far.
2024-05-01 13:20