Pike Finance, un protocollo di prestito per la finanza decentralizzata (DeFi), è stato attaccato due volte in pochi giorni. Gli aggressori hanno sfruttato una vulnerabilità degli smarttracper rubare asset digitali per milioni di dollari. Il primo raid ha avuto luogo il 26 aprile e la perdita è stata di 300.000 dollari. Il secondo, il 30 aprile, ha causato all'azienda una perdita di 1,68 milioni di dollari, con conseguenti ripercussioni sulle sue operazioni sulle reti blockchain Ethereum, Arbitrum e Optimism.
Gli aggressori hanno sfruttato un bug dello smarttrac, che ha permesso loro di modificare l'indirizzo di output e quindi di prelevare senza autorizzazione oltre 1,4 milioni di dollari in Ethereum, 150.000 dollari in token Optimism e 100.000 dollari in token Arbitrum. Dopo l'dent, Pike Finance ha offerto una ricompensa pari al 20% dell'importo o dei beni rubati in base alle informazioni che portassero al recupero dei fondi o alla restituzione dei beni rubati.
Risposta della comunità e del protocollo
In merito alle violazioni, Pike Finance ha implementato una serie di azioni per evitare ulteriori perdite e rispondere alle preoccupazioni della comunità. Ha raccomandato agli utenti di revocare tutte le approvazioni per salvaguardare i propri fondi e ha iniziato a rimborsare alcuni depositi pre-vendita. Il protocollo sta esaminando attentamente glidente ha informato gli utenti di attendere ulteriori istruzioni.
La comunità ha mostrato grande preoccupazione per i ripetuti attacchi, soprattutto in un lasso di tempo così breve. Questo sentimento è stato esacerbato dalla lenta reazione iniziale al primodent, che alcuni ritengono avrebbe potuto impedire il secondo attacco.
Gli attacchi informatici alle criptovalute sono in declino
Tuttavia, nonostante i casi di Pike Finance, un rapporto di CertiK informa che il settore delle criptovalute ha registrato una diminuzione dell'importo totale delle perdite dovute ad attacchi informatici e truffe. Aprile ha registrato la cifra mensile minima dal 2021, pari a 25,7 milioni di dollari di perdite dovute a tali eventi. Si tratta di un netto calo rispetto ai mesi precedenti, dovuto a minori compromissioni delle chiavi private e a misure di sicurezza più severe in generale.
Tuttavia, nel primo trimestre del 2024 sono andati persi oltre 502 milioni di dollari a causa di attacchi informatici e exploit, il che indica che la sicurezza rimane un problema critico per la comunità delle criptovalute.
