Decentralizētās finanšu (DeFi) protokols Pike ir precizējis savu iepriekšējo paziņojumu par USDC Coin (USDC) ievainojamību. Skaidrojums nāk pēc tam, kad platforma 30. aprīlī piedzīvoja 1,6 miljonu dolāru izmantošanu.

1. maijā Pike publicēja paziņojumu, kurā teikts, ka ļaunprātīga izmantošana ir saistīta ar USDC ievainojamību un ka USDC produktu piedāvājumiem nav nekāda sakara ar tīkla drošības pārkāpumu.

"Šī izmantošana ir saistīta ar sākotnējo USDC ievainojamību, par kuru tika ziņots pagājušajā nedēļā, 26. aprīlī."

Tomēr DeFi protokols ātri atsauca paziņojumu, paskaidrojot, ka viņu izmantotā frāze precīzi neaprakstīja notikušo.

Avots: Pike Finance

Pike uzsvēra, ka ļaunprātīgu izmantošanu izraisīja drošības pasākumu pārkāpumi līguma funkcijās, apstrādājot pārskaitījumus ar Cross-Chain Transfer Protocol (CCTP), pakalpojumu, ko nodrošina USDC emitenta Circle.

Pike paskaidroja, ka izmantošanas galvenais iemesls nav saistīts ar Circle produktu piedāvājumu funkcionalitāti.

Iepriekšējā paziņojumā Pike Finance teica, ka tā audita partneris jau ir atklājis ievainojamību, kas izraisīja pirmo uzlaušanu 26. aprīlī, taču viņu komanda nevarēja to novērst. Viņi rakstīja:

“Ir svarīgi precizēt, ka šo ievainojamību iepriekš atklāja mūsu audita partneris OtterSec. Mūsu izstrādātāju komanda nespēja laikus novērst konstatēto ievainojamību.

Pike atzīmēja, ka ekspluatācijas iemesls ir viņu komandas “nepareiza integrācija” trešās puses tehnoloģijām, piemēram, CCTP vai Gelato tīkla automatizācijas pakalpojumiem.

Sākotnējā uzbrukuma rezultātā tika nozagti digitālie aktīvi 300 000 USD vērtībā.

Saistīts: Aprīlis izmanto 25 miljonus USD ekspluatācijā un krāpniecībā, kas iezīmē vēsturiski zemāko līmeni — CertiK

30. aprīlī uzbrucējs izmantoja ievainojamību protokola viedajā līgumā, lai iztērētu aptuveni 1,68 miljonus ASV dolāru no Ethereum, Arbitrum un Optimism. Kopumā uzbrucējs paņēma 1,4 miljonus USD ēterā (ETH), 150 000 USD optimisma (OP) un aptuveni 100 000 USD Arbitrum (ARB) žetonos.

Pike atzina, ka abus uzbrukumus izraisīja viena un tā pati viedā līguma ievainojamība. Protokolā teikts, ka līguma neatbilstība galu galā ļāva uzbrucējiem apiet administratora piekļuvi un izņemt līdzekļus.

Lai gan uzlaušanas joprojām nomoka kriptogrāfijas telpu, dati liecina, ka ar kriptogrāfiju saistīto uzlaušanas zaudējumi aprīlī uzrādīja strauju kritumu, salīdzinot ar februāri un martu.

1. maijā PeckShield ziņoja, ka zaudējumi no uzlaušanas aprīlī samazinājušies līdz 60 miljoniem USD, kas ir straujš lēciens no februāra 360,8 miljoniem USD un marta 187,6 miljoniem USD.

Žurnāls: Web3 spēles nepastāvēs pēc 5 gadiem, 656 000 USD par labāko kriptospēles piķi: Web3 Gamer