Pike Finance发布攻击赔偿分析数据

金色财经报道，据PeckShield监测显示，Pike Finance代币PIKE已下跌100%。地址0x45aF...a448已将2,200,000,000,000,00枚PIKE交换为23.5枚ETH (5.26万美元)。 注意：rugpull令牌与合法令牌具有相同的名称。

金色财经报道，跨链借贷协议Pike Finance宣布推出测试网2.0“Pike Caviar”，该版本旨在提供更快的交易、更便宜的费用和完整的架构改造，提升跨链借贷体验，据悉，该测试网是主网上线之前的最后阶段。

7月5日消息，Orbiter Finance针对6月1日Discord被攻击的事件发布赔偿计划。赔偿计划依据用户损失金额分为3档，1000美元及以下的损失Orbiter Finance将全额补偿。用户可从7月5日14：30分开始申请补偿，申请时间窗口48小时。 此前报道，Orbiter Finance官方Discord于6月1日遭黑客攻击，黑客获取管理员权限后曾发布虚假钓鱼网站链接。

金色财经报道，据官方消息，跨链借贷协议Pike Finance宣布推出跨生态流动性解决方案Pike Purple，旨在解决EVM和非EVM生态中DeFi流动性碎片化问题，Pike Purple将支持跨生态系统借贷、借贷、互换和转账且无需桥接/封装，支持EVM和非EVM生态系统，例如Solana、Sui/Aptos、Cosmos等，使用Pyth Network预言机喂价服务，通过USDC+池允许跨链和生态系统进行代币交换和转移。 据Pike Finance表示，目前开发工作正在进行中，预计在今年晚些时候金融Monad公共测试网。

金色财经报道，Web3网络安全公司Ancilia监测，跨链借贷协议Pike Finance疑似遭遇黑客攻击，损失479枚ETH。今年4月末，Pike Finance的USDC池曾遭黑客攻击并损失约30万美元。

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。