Pike Finance, un protocole de prêt de finance décentralisée (DeFi), a été victime de deux attaques en quelques jours. Les pirates ont exploité une faille de sécurité dans untracintelligent pour dérober des actifs numériques d'une valeur de plusieurs millions de dollars. La première attaque, survenue le 26 avril, a occasionné une perte de 300 000 $. La seconde, le 30 avril, a causé à l'entreprise une perte de 1,68 million de dollars et a perturbé ses opérations sur les réseaux blockchain Ethereum, Arbitrum et Optimism.
Les attaquants ont exploité une faille dans untracintelligent, ce qui leur a permis de modifier l'adresse de sortie et ainsi de retirer illégalement plus de 1,4 million de dollars en Ethereum, 150 000 dollars en tokens Optimism et 100 000 dollars en tokens Arbitrum. Suite à cetdent, Pike Finance a offert une récompense de 20 % du montant ou des actifs volés en échange d'informations permettant de récupérer les fonds ou de restituer les actifs dérobés.
Réponse de la communauté et du protocole
Suite aux violations de sécurité, Pike Finance a mis en œuvre plusieurs mesures pour limiter les pertes et rassurer la communauté. L'entreprise a recommandé aux utilisateurs de révoquer toutes leurs autorisations afin de sécuriser leurs fonds et a commencé à rembourser certains acomptes versés avant la vente. Le protocole examine attentivement lesdentet a informé les utilisateurs qu'ils recevront prochainement des instructions complémentaires.
La communauté a manifesté une vive inquiétude face à ces attaques répétées, d'autant plus qu'elles se sont produites en si peu de temps. Ce sentiment a été exacerbé par la lenteur perçue de la réaction initiale au premierdent, réaction qui, selon certains, aurait pu empêcher la seconde attaque.
Les piratages de cryptomonnaies sont en baisse
Cependant, malgré les incidents liés à Pike Finance, un rapport de CertiK indique que le secteur des cryptomonnaies a enregistré une baisse du montant total des pertes dues aux piratages et aux escroqueries. Le mois d'avril a enregistré le chiffre mensuel le plus bas depuis 2021, avec 25,7 millions de dollars de pertes liées à ces incidents. Il s'agit d'une forte diminution par rapport aux mois précédents, grâce à la réduction des compromissions de clés privées et au renforcement général des mesures de sécurité.
Cependant, plus de 502 millions de dollars ont encore été perdus à cause de piratages et d'exploitations de failles au premier trimestre 2024, ce qui indique que la sécurité reste un problème crucial pour la communauté des cryptomonnaies.
