由于存在重大安全漏洞，去中心化金融（DeFi）协议 Pike Finance 在三天内遭受了两次独立攻击。此外，它还造成了总额超过 160 万美元的损失。攻击于 4 月 30 日被发现，导致该协议的替代币项目被盗。它还针对以太坊（ETH）、Arbitrum（ARB）和乐观主义（OP）区块链上的跨链借贷功能。

梭子鱼金融因可疑攻击而备受关注

区块链安全公司 Cyvers 在 Pike Finance 上发现可疑交易后首次发出警报。他们的调查发现了约 160 万美元的重大经济损失。链上分析平台 CertiK 将攻击源头追溯到 Pike Finance 的智能合约（管理协议交易的自执行代码）中的一个漏洞。

据报道，攻击者利用一个名为 “初始化 “的函数向智能合约系统注入恶意代码。这种操作使他们能够操纵一个关键变量，并在未经授权的情况下控制协议的升级过程。有了这种控制权，攻击者就可以改写智能合约的规则并提取其资金。

4 月 26 日，一个安全漏洞被发现：这 3 个另类币项目的损失

继 4 月 26 日报道的类似事件之后，梭子鱼金融公司（Pike Finance）也被曝存在与美元币（USDC）提现相关的漏洞。在前一次攻击中，由于美元币转账安全措施薄弱，攻击者通过操纵收件人地址总共盗取了 299,127 枚美元币。

针对最新的漏洞，梭子鱼金融公司发表声明，承认受到攻击，并详细说明了被盗资金的情况。分析显示损失了 99,970.48 ARB、64,126 OP 和 479.39 ETH。该协议正在积极调查此次漏洞，并为任何导致找回被盗资产的信息提供 20% 的奖励。他们还计划讨论对受影响用户进行赔偿的可能性。

最近的两次攻击强调了 DeFi 协议中强大安全措施的极端重要性。智能合约在提供自动化和透明度的同时，也容易被恶意行为者利用漏洞。Pike Finance 的案例对其他 DeFi 项目具有警示作用，鼓励它们优先进行彻底的代码审计，并实施严格的安全协议来保护用户资金。

要即时了解最新进展，您可以关注我们 推特还有 脸书和 Instagram通过以下网址关注他们 电报 和 Youtube 加入我们的频道。