Zdecentralizowany protokół pożyczek międzyłańcuchowych Pike Finance poniósł stratę w wysokości 1,6 miliona dolarów z powodu słabych środków bezpieczeństwa w funkcjach zarządzających transferami USDC.

Pike Finance, zdecentralizowany protokół finansowy specjalizujący się w pożyczkach międzyłańcuchowych, padł ofiarą ataku hakerskiego, w wyniku którego nastąpiła znaczna strata altcoinów o wartości ponad 1,6 miliona dolarów. W poście X z 1 maja oficjalne konto projektu stwierdziło, że protokół Pike Beta został wykorzystany na platformach Ethereum, Arbitrum i Optimism, tracąc 99 970,48 ARB, 64 126 OP i 479,39 ETH.

Uwaga Użytkownicy: 30 kwietnia 2024 r. protokół Pike Beta został wykorzystany do uzyskania 99 970,48 ARB, 64 126 OP i 479,39 ETH. Exploit ten jest powiązany z pierwotną luką w zabezpieczeniach USDC zgłoszoną w zeszłym tygodniu 26 kwietnia. Aby wstrzymać protokół, przemówienie…

— Szczupak (@PikeFinance) 1 maja 2024 r

Według zespołu Pike Finance exploit jest powiązany z „luką w zabezpieczeniach USDC”, która wcześniej kosztowała protokół 299 127 dolarów w postaci skradzionych USDC w sieciach Ethereum, Arbitrum i Optimism. W raporcie z sekcji zwłok z 28 kwietnia zespół stwierdził, że Pike Finance stracił aktywa „z powodu słabych środków bezpieczeństwa w funkcjach zarządzających transferami USDC” za pośrednictwem protokołu transferu między łańcuchami.

„W szczególności krytyczna wada dotyczyła funkcji przeznaczonych do spalania USDC w łańcuchu źródłowym i wybijania monet w łańcuchu docelowym (zautomatyzowane przez usługi automatyzacji Gelato). Nieodpowiednie zabezpieczenie tej funkcji umożliwiło atakującym manipulowanie adresem odbiorcy i kwotami, które zostały przetworzone przez protokół Pike jako prawidłowe.”

Finanse Pike'a

Może Cię również zainteresować: Protokół Stablecoin Prisma Finance zhakowany na ponad 11 milionów dolarów

Tym razem luka doprowadziła do „nieprawidłowego mapowania pamięci”, co spowodowało, że inteligentny kontrakt protokołu zachowywał się w inny sposób, umożliwiając atakującym ominięcie dostępu administratora i w rezultacie wypłatę środków. Zespół zapowiedział także nagrodę w wysokości 20% za zwrot środków lub dla osób, które dostarczą „informacji prowadzących do odzyskania środków”.

Uruchomiony w 2023 r. Pike zabezpieczył finansowanie w wysokości 50 000 USD w USDC od Circle and Wormhole, aby pomóc protokołowi w uruchomieniu sieci głównej na początku pierwszego kwartału 2024 r. Pike Finance to międzyłańcuchowy dostawca płynności, który oferuje użytkownikom opcję dostarczania i pożyczania rodzimych aktywów na różne sieci blockchain i sidechain.

Przeczytaj więcej: Hedgey Finance zhakowany na 44,7 mln dolarów na Arbitrum i Ethereum