攻击者从DeFi协议Pike Finance窃取了160万美元的数字资产

CN
1年前

未知攻击者最近从去中心化金融协议Pike Finance窃取了价值近160万美元的数字资产。该协议宣布将为资金的归还提供20%的奖励,同时对事件进行持续调查

去中心化金融(DeFi)协议Pike Finance在5月1日表示,其平台最近被利用,损失约160万美元,或者99,970.48 ARB,64,126 OP和479.39 ETH。据Pike Finance称,最新的利用事件发生在4月30日,与此前四天报告的USDC漏洞有关。

Pike Finance通过X发布的声明表示,在调查仍在进行中的情况下,将为资金的归还提供20%的奖励。同样,对提供导致被盗资金归还的信息也提供相同的奖励。

Pike Finance详细描述了导致攻击的事件序列,暗示智能合约代码中额外依赖的引入可能有助于触发攻击。

“这种依赖引入了新的变量,改变了存储布局 - 特别是初始化变量的位置。结果,初始化变量所占据的位置被其他变量占据,导致存储映射的错位。这种错位导致合约表现得好像未初始化一样,因为无法再访问初始化变量,”Pike Finance表示。

声明补充说,攻击者能够升级子合约,从而使他们绕过管理员访问权限,进而窃取资金。Pike Finance表示计划在以后发布一份报告和计划,以解决用户的损失。

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

注册币安返10%送$600,超2亿人的选择
链接:https://accounts.suitechsui.blue/zh-CN/register?ref=FRV6ZPAF&return_to=aHR0cHM6Ly93d3cuc3VpdGVjaHN1aS5hY2FkZW15L3poLUNOL2pvaW4_cmVmPUZSVjZaUEFG
广告
分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接