Protokol terdesentralisasi untuk pinjaman lintas rantai Pike Finance telah mengalami kerugian $1.6 juta karena lemahnya langkah-langkah keamanan dalam fungsi yang mengelola transfer USDC.

Pike Finance, protokol keuangan terdesentralisasi yang berspesialisasi dalam pinjaman lintas rantai, menjadi korban serangan peretasan, yang mengakibatkan kerugian signifikan pada altcoin senilai lebih dari $1.6 juta. Dalam postingan X pada tanggal 1 Mei, akun resmi proyek mengatakan bahwa protokol Pike Beta dieksploitasi pada Ethereum, Arbitrum, dan Optimisme, kehilangan 99,970.48 ARB, 64,126 OP, dan 479.39 ETH.

Perhatian Pengguna: Pada tanggal 30 April 2024, protokol Pike Beta dieksploitasi untuk 99,970.48 ARB, 64,126 OP dan 479.39 ETH. Eksploitasi ini terkait dengan kerentanan awal USDC yang dilaporkan minggu lalu pada tanggal 26 April. Untuk menjeda protokolnya, pembicaraannya…

— Pike (@PikeFinance) 1 Mei 2024

Menurut tim Pike Finance, eksploitasi tersebut terkait dengan “kerentanan USDC,” yang sebelumnya merugikan protokol $299,127 dalam USDC yang dicuri di Ethereum, Arbitrum, dan Optimisme. Dalam laporan post-mortem pada 28 April, tim tersebut mengatakan bahwa Pike Finance kehilangan aset “karena lemahnya langkah-langkah keamanan dalam fungsi pengelolaan transfer USDC” melalui protokol transfer lintas rantai.

“Secara khusus, kelemahan kritis ada pada fungsi yang dirancang untuk membakar USDC pada rantai sumber dan mencetak pada rantai target (diotomatiskan oleh layanan otomasi Gelato). Perlindungan yang tidak memadai terhadap fungsi ini memungkinkan penyerang memanipulasi alamat dan jumlah penerima, yang diproses oleh protokol Pike sebagai valid.”

Keuangan Tombak

Anda mungkin juga menyukai: Protokol Stablecoin Prisma Finance diretas lebih dari $11 juta

Kali ini, kerentanan tersebut menyebabkan “ketidakselarasan dalam pemetaan penyimpanan,” yang menyebabkan kontrak pintar protokol berperilaku berbeda, memungkinkan penyerang melewati akses admin, dan akibatnya, menarik dana. Tim juga mengumumkan hadiah sebesar 20% untuk pengembalian dana, atau bagi mereka yang dapat memberikan “informasi yang mengarah pada pemulihan dana.”

Diluncurkan pada tahun 2023, Pike mendapatkan pendanaan sebesar $50.000 dalam USDC dari Circle dan Wormhole untuk membantu protokol meluncurkan mainnetnya pada awal Q1 tahun 2024. Pike Finance adalah penyedia likuiditas lintas rantai, yang menawarkan opsi kepada pengguna untuk memasok dan meminjam aset asli di jaringan blockchain dan sidechain yang berbeda.

Baca selengkapnya: Hedgey Finance diretas sebesar $44,7 juta di Arbitrum, Ethereum