Protocollo decentralizzato per i prestiti cross-chain Pike Finance ha subito una perdita di 1,6 milioni di dollari a causa delle deboli misure di sicurezza nelle funzioni di gestione dei trasferimenti USDC.

Pike Finance, un protocollo finanziario decentralizzato specializzato in prestiti cross-chain, è stato vittima di un attacco di hacking, che ha comportato una perdita significativa di altcoin per un valore di oltre 1,6 milioni di dollari. In un post X del 1 maggio, l'account ufficiale del progetto ha affermato che il protocollo Pike Beta è stato sfruttato su Ethereum, Arbitrum e Optimism, perdendo 99.970,48 ARB, 64.126 OP e 479,39 ETH.

Attenzione utenti: il 30 aprile 2024, il protocollo Pike Beta è stato sfruttato per 99.970,48 ARB, 64.126 OP e 479,39 ETH. Questo exploit è correlato alla vulnerabilità iniziale USDC segnalata la scorsa settimana il 26 aprile. Per mettere in pausa il protocollo, il parlato...

— Pike (@PikeFinance) 1 maggio 2024

Secondo il team di Pike Finance, l'exploit è legato alla "vulnerabilità dell'USDC", che in precedenza costava al protocollo $ 299.127 in USDC rubati su Ethereum, Arbitrum e Optimism. In un rapporto post mortem del 28 aprile, il team ha affermato che Pike Finance ha perso gli asset "a causa delle deboli misure di sicurezza nelle funzioni di gestione dei trasferimenti USDC" tramite il protocollo di trasferimento cross-chain.

"In particolare, il difetto critico risiedeva nelle funzioni progettate per bruciare USDC su una catena di origine e coniare su una catena di destinazione (automatizzata dai servizi di automazione di Gelato). Una protezione inadeguata di questa funzione ha consentito agli aggressori di manipolare l’indirizzo e gli importi del destinatario, che sono stati elaborati come validi dal protocollo Pike.

Pike Finanza

Potrebbe piacerti anche: Il protocollo Stablecoin Prisma Finance è stato violato per oltre 11 milioni di dollari

Questa volta, la vulnerabilità ha portato a un “disallineamento nella mappatura dello storage”, che ha fatto sì che lo smart contract del protocollo si comportasse in modo diverso, consentendo agli aggressori di aggirare l’accesso amministrativo e, di conseguenza, prelevare fondi. Il team ha anche annunciato una ricompensa del 20% per la restituzione dei fondi o per coloro che possono fornire “informazioni utili al recupero dei fondi”.

Lanciato nel 2023, Pike si è assicurato un finanziamento di 50.000 dollari in USDC da Circle e Wormhole per aiutare il protocollo a lanciare la sua rete principale all'inizio del primo trimestre del 2024. Pike Finance è un fornitore di liquidità cross-chain, che offre agli utenti la possibilità di fornire e prendere in prestito asset nativi su diverse reti blockchain e sidechain.

Per saperne di più: Hedgey Finance ha violato per 44,7 milioni di dollari Arbitrum, Ethereum