30 апреля 2024 года протокол Pike Finance стал жертвой хакерской атаки, в результате которой было похищено криптовалюты на сумму $1,6 миллиона. Команда Pike Finance сообщила, что в ходе атаки был использован эксплойт, связанный с недостатками в безопасности, которые возникли из-за уязвимостей в контрактах, управляющих переводами через протокол Cross-Chain Transfer Protocol (CCTP), предоставляемый компанией Circle.
По словам Pike Finance, атакующие смогли воспользоваться новыми переменными, которые изменили структуру хранилища данных. Это привело к несовпадению в распределении памяти и позволило хакерам обойти доступ администратора, обновив периферийные контракты. В результате злоумышленники получили доступ к криптоактивам и вывели их из системы.
В ответ на инцидент команда Pike Finance предложила хакерам вознаграждение в размере 20% от украденной суммы ($320 000) за возврат похищенных средств. То же вознаграждение предлагается за информацию, которая поможет вернуть активы. Также специалисты призвали пользователей оставаться бдительными, так как мошенники могут использовать инцидент для создания фальшивых сайтов и фишинговых схем с целью кражи личных данных.
Этот случай напоминает о важности обеспечения надежной безопасности в криптовалютных протоколах. За последний год убытки криптовалютных компаний от хакерских атак составили $2,61 миллиарда, что на 27% меньше по сравнению с 2022 годом. В феврале 2024 года хакеры совершили крупный взлом игровой платформы PlayDapp, вывевши активы на $31 миллиона.