Circle-backed Protocol Pike Finance ztrácí 1,6 milionu USD kvůli „zranitelnosti USDC“

Decentralizovaný protokol pro půjčování napříč řetězci Pike Finance utrpěla ztrátu 1,6 milionu USD kvůli slabým bezpečnostním opatřením ve funkcích spravujících převody USDC.

Pike Finance, decentralizovaný finanční protokol specializující se na půjčování napříč řetězci, se stal obětí hackerského útoku, jehož výsledkem byla značná ztráta altcoinů v hodnotě přes 1,6 milionu dolarů. V příspěvku X z 1. května oficiální účet projektu uvedl, že protokol Pike Beta byl zneužit na Ethereum, Arbitrum a Optimism, přičemž ztratil 99 970,48 ARB, 64 126 OP a 479,39 ETH.

Upozornění pro uživatele: 30. dubna 2024 byl protokol Pike Beta zneužit pro 99 970,48 ARB, 64 126 OP a 479,39 ETH. Toto zneužití souvisí s počáteční zranitelností USDC, která byla nahlášena minulý týden 26. dubna. Za účelem pozastavení protokol, řečník...

— Pike (@PikeFinance) 1. května 2024

Podle týmu Pike Finance souvisí zneužití s ​​„zranitelností USDC“, která dříve stála protokol 299 127 USD v ukradených USDC napříč Ethereem, Arbitrum a Optimism. V posmrtné zprávě z 28. dubna tým uvedl, že Pike Finance ztratila aktiva „kvůli slabým bezpečnostním opatřením ve funkcích spravujících převody USDC“ prostřednictvím protokolu pro přenos mezi řetězci.

„Kritická chyba byla konkrétně ve funkcích navržených pro vypalování USDC na zdrojovém řetězci a ražbu na cílovém řetězci (automatizované automatizačními službami Gelato). Nedostatečná ochrana této funkce umožnila útočníkům manipulovat s adresou a částkami příjemce, které byly zpracovány protokolem Pike jako platné.“

Pike Finance

Mohlo by se vám také líbit: Stablecoinový protokol Prisma Finance hacknutý za více než 11 milionů dolarů

Tentokrát tato chyba zabezpečení vedla k „nesprávnému zarovnání v mapování úložiště“, což způsobilo, že se inteligentní smlouva protokolu chovala jiným způsobem, což útočníkům umožnilo obejít přístup správce a v důsledku toho vybrat prostředky. Tým také vyhlásil 20% odměnu za vrácení finančních prostředků nebo těm, kteří mohou poskytnout „informace vedoucí k vymáhání finančních prostředků“.

Společnost Pike, která byla spuštěna v roce 2023, zajistila financování ve výši 50 000 USD v USDC od společností Circle a Wormhole, aby protokolu pomohla spustit svou hlavní síť na začátku prvního čtvrtletí roku 2024. Pike Finance je poskytovatel likvidity napříč řetězci, který uživatelům nabízí možnost dodávat a půjčovat si nativní aktiva na různé blockchainové a sidechainové sítě.

Čtěte více: Hedgey Finance se naboural za 44,7 milionů dolarů na Arbitrum, Ethereum