30 апреля злоумышленники совершили атаку на DeFi-протокол Pike Finance, украв приблизительно $1,68 млн в виде 99 970 ARB, 64 126 OP и 479 ETH. Несколько дней до этого, 26 апреля, хакеры уже использовали другой эксплойт и украли около $300 000 в USDC.
Разработчики Pike сообщили, что из-за ошибки в инициализирующем смарт-контракте злоумышленникам удалось обойти систему защиты без доступа администратора и вывести средства. Они предложили вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.
Компания заявила, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP.
В настоящее время работа протокола на уровне смарт-контрактов временно приостановлена, и команда начала расследование совместно с несколькими кроссчейн-протоколами и Binance.
В начале апреля криптовалютная биржа FixedFloat столкнулась со второй атакой с начала года, когда группа злоумышленников украла не менее $2,8 млн. Нападение на нее провела та же группа, что и в феврале.
По данным CertiK, апрель стал месяцем с наименьшим ежемесячным ущербом для криптовалютного рынка с 2021 года. Всего за месяц проекты потеряли около $25,7 млн, что сравнимо с мартовским уровнем, снизившимся на 141%.