أدى بروتوكول الإقراض للتمويل اللامركزي (DeFi) في Pike Finance إلى سرقة أموال بقيمة 1.6 مليون دولار على مدار ثلاثة أيام.
في 30 أبريل، عانت شركة Pike Finance من استغلال بقيمة 1.68 مليون دولار عبر سلاسل Ethereum وArbitrum وOptimism. ظهر هذا بعد تقرير صادر عن شركة التحليلات على السلسلة CertiK.
وفقا لCertiK، المهاجم استغلت ثغرة أمنية في العقد الذكي لشركة Pike Finance لتغيير عنوان الإخراج. وقد سمح لهم ذلك باستنزاف العقد الذي يزيد عن 1.4 مليون دولار من رموز Ethereum، و150,000 دولار من رموز Optimism، و100,000 دولار من رموز Arbitrum.
هذا هو الحدث الثاني في سلسلة من الهجمات، حيث تعرض بايك أيضًا لاستغلال بقيمة 300 ألف دولار في 26 أبريل.
نشأ الهجومان من نفس الثغرة الأمنية في العقد الذكي، والتي سمحت للمهاجم بتجاوز العقد. أخذ بايك إلى X لشرح الموقف.
انتباه المستخدمين:
في 30 أبريل 2024، تم استغلال بروتوكول Pike Beta مقابل 99,970.48 ARB و64,126 OP و479.39 ETH.
يرتبط هذا الاستغلال بالثغرة الأولية لـ USDC التي تم الإبلاغ عنها الأسبوع الماضي في 26 أبريل.
من أجل إيقاف البروتوكول مؤقتًا، تحدث…
– بايك (@PikeFinance) 1 مايو 2024
وردا على ذلك، بدأ بايك تحقيقا في الوضع. إنهم يعرضون مكافأة بنسبة 20٪، 336000 دولار، مقابل إعادة الأموال أو المعلومات للمساعدة في استردادها.
يقوم مجتمع العملات المشفرة بتشغيل Pike Finance
كان رد الفعل الأولي للمجتمع على هذه الأخبار هو الغضب التام. كان مستخدمو بايك في حيرة من أمرهم بشأن كيفية حدوث المشكلة. والأكثر من ذلك أنه بعد الهجوم الأولي، تم السماح باستخدام البرنامج المستغل مرة أخرى.
على الرغم من رد الفعل العنيف، كان بايك مستجيبًا في تقديم التوجيه للمساعدة في حماية المستخدمين من المزيد من الخسائر.
“يحث بايك جميع المستخدمين على إلغاء جميع الموافقات لمنع خسارة الأموال. نوصي جميع المستخدمين بمراجعة الموافقات على الفور أثناء التحقيق.
مع استمرار تصاعد انتقام المجتمع، استجاب بايك بتحديث حول التقدم الذي أحرزوه.
“يمكن للمستخدمين الآن المطالبة باسترداد ودائعهم قبل البيع، وقد قمنا بإصلاح المشكلة مؤقتًا، لكننا مازلنا نحقق.”
ومع ذلك، لا تزال حالة Pike الحالية غير واضحة حيث يقترحون على المستخدمين “الانتظار حتى يتم الإعلان عن الخطوات التالية” على X.
على الرغم من أن المستخدمين قد حصلوا على مبالغ مستردة، فقد كان هناك تحول في المواقف تجاه بايك. أدت الاستجابة البطيئة للهجوم الأول إلى حدوث هجوم ثانٍ، مما عرض قاعدة مستخدميه للخطر.
لقد وصفها المستخدمون بأنها منصة غير آمنة وغير جديرة بالثقة، مما ترك علامة على سمعتهم.
قرصنة العملات المشفرة في تراجع
منذ عام 2021 شهدت عمليات اختراق العملات المشفرة انخفاضًا كبيرًا. ويمثل شهر أبريل أدنى إجمالي شهري، حيث خسر 25.7 مليون دولار فقط.
انخفض إجمالي الخسائر الناجمة عن عمليات الاستغلال والاحتيال بنسبة 141% عن الشهر السابق، ويعزى ذلك بشكل أساسي إلى عدم وجود تسويات للمفاتيح الخاصة. في شهر مارس، كان هناك 11 هجومًا ضد البروتوكولات عبر تسويات المفاتيح الخاصة، بينما في أبريل، لم يكن هناك سوى ثلاثة هجمات.
وهذا مؤشر واضح على التقدم في هذا المجال، ليس فقط في التطورات الأمنية ولكن في مجال التعليم. الناس أكثر وعيا كيفية حماية أنفسهم من الاختراقات وهجمات التصيد.
رغم انخفاض الشهر القياسي تظل هجمات التشفير مشكلة مهمة في الصناعة. تمت سرقة ما يزيد عن 502 مليون دولار من الأصول الرقمية عبر 223 عملية اختراق واستغلال خلال الربع الأول من عام 2024، وفقًا لـ CertiK.
وهو الأمر الذي سلط عليه بايك الضوء، وحث المجتمع على الممارسات الآمنة والحذر.
“كن على اطلاع على المحتالين والمنتحلين والمخادعين خلال هذا الوقت المضطرب. إذا رأيت منشورات تشير إلى استرداد الأموال أو الإنزال الجوي – فتأكد من الإبلاغ عن الحسابات المسؤولة.
