تعرض بروتوكول ’بايك فاينانس‘ (Pike Finance) للاستغلال، ما أدى إلى خسارة أصول رقمية بقيمة 1.68 مليون دولار، ويمثل هذا الحادث ثاني استغلال للبروتوكول خلال ثلاثة أيام.
تعرَّض بروتوكول الإقراض اللامركزي (DeFi)، ’بايك فاينانس‘ (Pike Finance)، للاستغلال بقيمة 1.68 مليون دولار عبر شبكات إيثيريوم وأربيتروم وأوبتيميزم في 30 أبريل، وفقاً لتقريرٍ صادر عن شركة التحليلات على الشبكة، ’سيرتيك‘ (CertiK)، شورك مع كوينتيليغراف.
استخدم المهاجم ثغرةً أمنية في عقد ’بايك فاينانس‘ الذكي لتغيير عنوان الإخراج، ما أدى إلى استنزاف العقد الذي تزيد قيمته عن 1.4 مليون دولار من الإيثيريوم (ETH)، وتوكنات أوبتيميزم التي تبلغ قيمتها 150 ألف دولار، وعملات أربيتروم التي تزيد قيمتها عن 100 ألف دولار، وفقاً لتقرير سيرتيك.
كما تعرَّض بروتوكول ’بايك فاينانس‘ للاستغلال بقيمة 300 ألف دولار في 26 أبريل.
نشأ الهجومان من ثغرة العقد الذكي نفسها، التي سمحت للمهاجم بتجاوز العقد، وفقاً لما نشره بروتوكول بايك فاينانس في منشور على منصة ’إكس‘ في 1 مايو:
"تسبَّب هذا الاختلال في تصرُّف العقد كما لو كان غير مهيأ لأنَّه لم يعد من الممكن الوصول إلى المتغير *المهيأ*. ونتيجة لذلك، تمكن المهاجمون بعد ذلك من ترقية العقود المنطوقة، وتجاوز وصول المسؤول، ما أدى إلى سحب الأموال".
تقدِّم بايك فاينانس مكافأة بنسبة 20٪ مقابل إعادة الأموال أو المعلومات التي تؤدي إلى استرداد الأموال. سيستمر البروتوكول في التحقيق في الاستغلال.
تجدر الإشارة إلى أنَّ هذه القصة آخذةٌ في التطور، وسنضيف المزيدَ من المعلومات بمجرَّد توافُرِها.
المزيد على كوينتيليغراف عربي: سرقات التصيد الاحتيالي على شبكة ’بيس‘ ترتفع بنسبة 1900٪ عن يناير: ’سكام سنيفر‘
Translated by Albayan Gherra
ترجمة البيان غره
