Protocolo descentralizado para empréstimos entre cadeias A Pike Finance sofreu uma perda de US$ 1,6 milhão devido a fracas medidas de segurança nas funções que gerenciam transferências de USDC.
Pike Finance, um protocolo financeiro descentralizado especializado em empréstimos entre cadeias, foi vítima de um ataque de hackers, resultando em uma perda significativa de mais de US$ 1,6 milhão em altcoins. Em uma postagem X em 1º de maio, a conta oficial do projeto disse que o protocolo Pike Beta foi explorado em Ethereum, Arbitrum e Optimism, perdendo 99.970,48 ARB, 64.126 OP e 479,39 ETH.
Atenção usuários:Em 30 de abril de 2024, o protocolo Pike Beta foi explorado por 99.970,48 ARB, 64.126 OP e 479,39 ETH.Esta exploração está relacionada à vulnerabilidade inicial do USDC que foi relatada na semana passada, em 26 de abril.Para fazer uma pausa o protocolo, o discurso…
– Pike (@PikeFinance) 1º de maio de 2024
De acordo com a equipe da Pike Finance, a exploração está relacionada à “vulnerabilidade USDC”, que anteriormente custava ao protocolo US$ 299.127 em USDC roubados em Ethereum, Arbitrum e Optimism. Em um relatório post-mortem de 28 de abril, a equipe disse que a Pike Finance perdeu os ativos “devido a fracas medidas de segurança nas funções que gerenciam transferências de USDC” por meio do protocolo de transferência entre cadeias.
“Especificamente, a falha crítica estava nas funções projetadas para queimar USDC em uma cadeia de origem e cunhar em uma cadeia de destino (automatizada pelos serviços de automação da Gelato). A proteção inadequada desta função permitiu que invasores manipulassem o endereço e os valores do destinatário, que foram processados pelo protocolo Pike como válidos.”
Pike Finanças
Você também pode gostar: Protocolo Stablecoin Prisma Finance hackeado por mais de US$ 11 milhões
Desta vez, a vulnerabilidade levou a um “desalinhamento no mapeamento de armazenamento”, o que fez com que o contrato inteligente do protocolo se comportasse de maneira diferente, permitindo que os invasores contornassem o acesso do administrador e, como resultado, retirassem fundos. A equipe também anunciou uma recompensa de 20% pela devolução dos recursos, ou para quem puder fornecer “informações que levem à recuperação dos recursos”.
Lançado em 2023, Pike garantiu US$ 50.000 em financiamento em USDC da Circle e Wormhole para ajudar o protocolo a lançar sua rede principal no início do primeiro trimestre de 2024. Pike Finance é um provedor de liquidez de cadeia cruzada, que oferece aos usuários a opção de fornecer e emprestar ativos nativos em diferentes redes blockchain e sidechain.
Leia mais: Hedgey Finance hackeado por US$ 44,7 milhões na Arbitrum, Ethereum