Протокол Pike Finance, поддерживаемый Circle, теряет $1,6 млн из-за «уязвимости USDC»

CryptoNews · 2024-05-01T09:33:03.000Z

Децентрализованный протокол для межсетевого кредитования Pike Finance понес убытки в размере 1,6 миллиона долларов из-за слабых мер безопасности в функциях управления переводами в долларах США. Pike Finance, децентрализованный финансовый протокол, специализирующийся на межсетевом кредитовании, стал жертвой хакерской атаки, что привело к значительной потере альткойнов на сумму более 1,6 миллиона долларов. В сообщении X от 1 мая официальный аккаунт проекта сообщил, что протокол Pike Beta был использован на Ethereum, Arbitrum и Optimism, в результате чего было потеряно 99 970,48 ARB, 64 126 OP и 479,39 ETH.

Decentralizētais protokols starpķēžu kreditēšanai Pike Finance ir cietis 1,6 miljonu dolāru zaudējumus vāju drošības pasākumu dēļ USDC pārskaitījumu pārvaldīšanas funkcijās.
Pike Finance, decentralizēts finanšu protokols, kas specializējas pārrobežu ķēžu kreditēšanā, kļuva par upuri hakeru uzbrukumam, kā rezultātā tika nodarīti ievērojami zaudējumi vairāk nekā 1,6 miljonu ASV dolāru vērtībā. 1. maijā X ierakstā projekta oficiālajā kontā tika teikts, ka Pike Beta protokols tika izmantots Ethereum, Arbitrum un Optimism, zaudējot 99 970,48 ARB, 64 126 OP un 479,39 ETH.
Uzmanību lietotājiem: 2024. gada 30. aprīlī Pike Beta protokols tika izmantots 99 970,48 ARB, 64 126 OP un 479,39 ETH. Šī izmantošana ir saistīta ar sākotnējo USDC ievainojamību, par kuru tika ziņots pagājušajā nedēļā, 26. aprīlī. Lai apturētu. protokols, runa...
— Līdaka (@PikeFinance) 2024. gada 1. maijs
Pēc Pike Finance komandas domām, ļaunprātīga izmantošana ir saistīta ar "USDC ievainojamību", kas iepriekš protokolam maksāja 299 127 USD nozagtā USDC Ethereum, Arbitrum un Optimism. Pēcnāves ziņojumā 28. aprīlī komanda teica, ka Pike Finance zaudēja aktīvus "vājāko drošības pasākumu dēļ funkcijās, kas pārvalda USDC pārskaitījumus", izmantojot starpķēžu pārsūtīšanas protokolu.
“Konkrēti, kritiskais trūkums bija funkcijās, kas paredzētas USDC ierakstīšanai avota ķēdē un kalšanai mērķa ķēdē (automatizē Gelato automatizācijas pakalpojumi). Nepietiekama šīs funkcijas aizsardzība ļāva uzbrucējiem manipulēt ar saņēmēja adresi un summām, kuras Pike protokols apstrādāja kā derīgus.
Līdakas finanses
Jums varētu patikt arī: Stablecoin protokols Prisma Finance tika uzlauzts par vairāk nekā 11 miljoniem USD
Šoreiz ievainojamība izraisīja “neatbilstību krātuves kartēšanā”, kas izraisīja protokola viedā līguma darbību, ļaujot uzbrucējiem apiet administratora piekļuvi un rezultātā izņemt līdzekļus. Komanda arī paziņoja par 20% atlīdzību par līdzekļu atgriešanu vai tiem, kuri var sniegt "informāciju, kas ved uz līdzekļu atgūšanu".
2023. gadā palaists uzņēmums Pike nodrošināja USDC finansējumu 50 000 ASV dolāru apmērā no Circle un Wormhole, lai palīdzētu protokolam palaist savu galveno tīklu 2024. gada 1. ceturkšņa sākumā. Pike Finance ir starpķēžu likviditātes nodrošinātājs, kas piedāvā lietotājiem iespēju piegādāt un aizņemties vietējos aktīvus dažādi blokķēdes un sānu ķēdes tīkli.
Lasiet vairāk: Hedgey Finance uzlauza 44,7 miljonus ASV dolāru vietnē Arbitrum, Ethereum

Apļa atbalstītā protokola Pike Finance zaudē 1,6 miljonus ASV dolāru "USDC ievainojamības" dēļ

Apskati vairāk satura no autora

Jaunākās ziņas