Protocolul descentralizat pentru creditarea în lanțuri încrucișate Pike Finance a suferit o pierdere de 1,6 milioane USD din cauza măsurilor de securitate slabe în funcțiile de gestionare a transferurilor USDC.
Pike Finance, un protocol de finanțare descentralizat specializat în împrumuturi încrucișate, a căzut victima unui atac de piraterie, care a dus la o pierdere semnificativă de altcoins în valoare de peste 1,6 milioane USD. Într-o postare X pe 1 mai, contul oficial al proiectului spunea că protocolul Pike Beta a fost exploatat pe Ethereum, Arbitrum și Optimism, pierzând 99.970,48 ARB, 64.126 OP și 479,39 ETH.
Atenție Utilizatori: La 30 aprilie 2024, protocolul Pike Beta a fost exploatat pentru 99.970,48 ARB, 64.126 OP și 479,39 ETH. Acest exploit este legat de vulnerabilitatea inițială USDC care a fost raportată săptămâna trecută pe 26 aprilie. Pentru a întrerupe protocolul, vorbirea...
— Pike (@PikeFinance) 1 mai 2024
Potrivit echipei Pike Finance, exploit-ul este legat de „vulnerabilitatea USDC”, care anterior costa protocolul 299.127 USD în USDC furat în Ethereum, Arbitrum și Optimism. Într-un raport post-mortem din 28 aprilie, echipa a spus că Pike Finance a pierdut activele „din cauza unor măsuri de securitate slabe în funcțiile de gestionare a transferurilor USDC” prin protocolul de transfer încrucișat.
„În mod specific, defectul critic a fost în funcțiile concepute pentru arderea USDC pe un lanț sursă și baterea pe un lanț țintă (automatizat de serviciile de automatizare Gelato). Protecția inadecvată a acestei funcții a permis atacatorilor să manipuleze adresa și sumele destinatarului, care au fost procesate de protocolul Pike ca fiind valide.”
Pike Finance
S-ar putea să vă placă și: Protocolul Stablecoin Prisma Finance a piratat pentru peste 11 milioane USD
De data aceasta, vulnerabilitatea a condus la o „nealiniere în maparea stocării”, ceea ce a făcut ca contractul inteligent al protocolului să se comporte într-un mod diferit, permițând atacatorilor să ocolească accesul de administrator și, ca urmare, să retragă fonduri. Echipa a anunțat, de asemenea, o recompensă de 20% pentru returnarea fondurilor sau celor care pot furniza „informații care conduc la recuperarea fondurilor”.
Lansat în 2023, Pike a asigurat o finanțare de 50.000 USD în USDC de la Circle și Wormhole pentru a ajuta protocolul să-și lanseze rețeaua principală la începutul trimestrului I din 2024. Pike Finance este un furnizor de lichidități încrucișate, care oferă utilizatorilor o opțiune de a furniza și împrumuta active native pe diferite rețele blockchain și sidechain.
Citește mai mult: Hedgey Finance a piratat pentru 44,7 milioane de dolari pe Arbitrum, Ethereum