Circle-backed Protocol Pike Finance Loses $1.6m Due to ‘USDC Vulnerability’

CryptoNews · 2024-05-01T09:33:03.000Z

Decentralized protocol for cross-chain lending Pike Finance has suffered a $1.6 million loss due to weak security measures in functions managing USDC transfers. Pike Finance, a decentralized finance protocol specializing in cross-chain lending, fell victim to a hacking attack, resulting in a significant loss of over $1.6 million worth of altcoins. In an X post on May 1, the project’s official account said that the Pike Beta protocol was exploited on Ethereum, Arbitrum, and Optimism, losing 99,970.48 ARB, 64,126 OP, and 479.39 ETH. Attention Users:On the 30th of April 2024, the Pike Beta protocol was exploited for 99,970.48 ARB, 64,126 OP and 479.39 ETH.This exploit is related to the initial USDC vulnerability that was reported last week on the 26th of April.In order to pause the protocol, the spoke… — Pike (@PikeFinance) May 1, 2024 According to the Pike Finance team, the exploit is related to the “USDC vulnerability,” which previously cost the protocol $299,127 in stolen USDC across Ethereum, Arbitrum, and Optimism. In a post-mortem report on Apr. 28, the team said that Pike Finance lost the assets “due to weak security measures in functions managing USDC transfers” via cross-chain transfer protocol. “Specifically, the critical flaw was in functions designed for burning USDC on a source chain and minting on a target chain (automated by Gelato’s automation services). Inadequate protection of this function allowed attackers to manipulate receiver’s address and amounts, which were processed by Pike protocol as valid.” Pike Finance You might also like: Stablecoin protocol Prisma Finance hacked for over $11m This time, the vulnerability led to a “misalignment in storage mapping,” which caused the protocol’s smart contract to behave in a different way, allowing attackers to bypass admin access, and as a result, withdraw funds. The team also announced a 20% reward for the return of the funds, or to those who can provide “information leading to the recovery of funds.” Launched in 2023, Pike secured $50,000 in funding in USDC from Circle and Wormhole to help the protocol launch its mainnet in early Q1 of 2024. Pike Finance is a cross-chain liquidity provider, which offers users an option to supply and borrow native assets on different blockchain and sidechain networks. Read more: Hedgey Finance hacked for $44.7m on Arbitrum, Ethereum

Protocolo descentralizado para préstamos entre cadenas Pike Finance ha sufrido una pérdida de 1,6 millones de dólares debido a medidas de seguridad débiles en las funciones que gestionan las transferencias de USDC.
Pike Finance, un protocolo financiero descentralizado que se especializa en préstamos entre cadenas, fue víctima de un ataque de piratería, lo que resultó en una pérdida significativa de más de 1,6 millones de dólares en altcoins. En una publicación de X del 1 de mayo, la cuenta oficial del proyecto dijo que el protocolo Pike Beta fue explotado en Ethereum, Arbitrum y Optimism, perdiendo 99.970,48 ARB, 64.126 OP y 479,39 ETH.
Atención usuarios: El 30 de abril de 2024, el protocolo Pike Beta fue explotado por 99.970,48 ARB, 64.126 OP y 479,39 ETH. Este exploit está relacionado con la vulnerabilidad inicial del USDC que se informó la semana pasada el 26 de abril. Para hacer una pausa el protocolo, el radio…
– Pike (@PikeFinance) 1 de mayo de 2024
Según el equipo de Pike Finance, el exploit está relacionado con la "vulnerabilidad del USDC", que anteriormente le costó al protocolo $299,127 en USDC robados en Ethereum, Arbitrum y Optimism. En un informe post-mortem del 28 de abril, el equipo dijo que Pike Finance perdió los activos "debido a medidas de seguridad débiles en las funciones que gestionan las transferencias del USDC" a través del protocolo de transferencia entre cadenas.
“Específicamente, la falla crítica estaba en las funciones diseñadas para quemar USDC en una cadena de origen y acuñar en una cadena de destino (automatizada por los servicios de automatización de Gelato). La protección inadecuada de esta función permitió a los atacantes manipular la dirección y los montos del destinatario, que fueron procesados ​​por el protocolo Pike como válidos”.
Finanzas de lucio
También te puede interesar: El protocolo Stablecoin Prisma Finance hackeado por más de 11 millones de dólares
Esta vez, la vulnerabilidad provocó una "desalineación en el mapeo de almacenamiento", lo que provocó que el contrato inteligente del protocolo se comportara de manera diferente, permitiendo a los atacantes eludir el acceso de administrador y, como resultado, retirar fondos. El equipo también anunció una recompensa del 20% por la devolución de los fondos, o para aquellos que puedan proporcionar "información que conduzca a la recuperación de los fondos".
Lanzado en 2023, Pike obtuvo $50,000 en financiamiento en USDC de Circle y Wormhole para ayudar al protocolo a lanzar su red principal a principios del primer trimestre de 2024. Pike Finance es un proveedor de liquidez entre cadenas, que ofrece a los usuarios una opción para suministrar y tomar prestados activos nativos en diferentes redes blockchain y sidechain.
Leer más: Hedgey Finance hackeado por 44,7 millones de dólares en Arbitrum y Ethereum

El protocolo Pike Finance, respaldado por Circle, pierde 1,6 millones de dólares debido a la "vulnerabilidad del USDC"

Explora más de este creador

Lo más reciente

El protocolo Pike Finance, respaldado por Circle, pierde 1,6 millones de dólares debido a la "vulnerabilidad del USDC"

Explora más de este creador

Lo más reciente

Artículos populares