A Pike Finance, um protocolo de empréstimo de finanças descentralizadas (DeFi), foi atacada duas vezes em poucos dias. Os invasores exploraram uma vulnerabilidade em umtracinteligente para roubar ativos digitais no valor de milhões. O primeiro ataque ocorreu em 26 de abril e o prejuízo foi de US$ 300.000. O segundo, em 30 de abril, causou um prejuízo de US$ 1,68 milhão à empresa, afetando suas operações nas redes blockchain Ethereum, Arbitrum e Optimism.
Os atacantes se aproveitaram de uma falha em umtracinteligente, que lhes permitiu modificar o endereço de saída e, assim, sacar sem autorização mais de US$ 1,4 milhão em Ethereum, US$ 150.000 em tokens Optimism e US$ 100.000 em tokens Arbitrum. Após odent, a Pike Finance ofereceu uma recompensa de 20% do valor dos ativos roubados mediante informações que levassem à recuperação dos fundos ou à devolução dos ativos roubados.
Resposta da comunidade e do protocolo
Em relação às violações, a Pike Finance implementou uma série de ações para evitar maiores prejuízos e tranquilizar a comunidade. A empresa recomendou que os usuários revogassem todas as suas aprovações para proteger seus fundos e já começou a reembolsar alguns depósitos de pré-venda. O protocolo está investigando atentamente osdente informou aos usuários que novas instruções serão divulgadas em breve.
A comunidade demonstrou grande inquietação com as repetidas explorações, especialmente em um período tão curto. Esse sentimento foi exacerbado pela percepção de lenta reação inicial ao primeirodent, o que alguns acreditam que poderia ter evitado o segundo ataque.
Ataques cibernéticos a criptomoedas em declínio
No entanto, apesar dos casos envolvendo a Pike Finance, um relatório da CertiK informa que o setor de criptomoedas registrou uma queda no total de perdas decorrentes de ataques cibernéticos e golpes. Abril registrou o menor valor mensal desde 2021, com US$ 25,7 milhões em perdas devido a esses incidentes. Essa queda acentuada em comparação com os meses anteriores se deve ao menor número de violações de chaves privadas e às medidas de segurança mais rigorosas em geral.
No entanto, mais de 502 milhões de dólares ainda foram perdidos devido a ataques cibernéticos e explorações no primeiro trimestre de 2024, indicando que a segurança continua sendo uma questão crítica para a comunidade de criptomoedas.
