Децентрализованный протокол для межсетевого кредитования Pike Finance понес убытки в размере 1,6 миллиона долларов из-за слабых мер безопасности в функциях управления переводами в долларах США.

Pike Finance, децентрализованный финансовый протокол, специализирующийся на межсетевом кредитовании, стал жертвой хакерской атаки, что привело к значительной потере альткойнов на сумму более 1,6 миллиона долларов. В сообщении X от 1 мая официальный аккаунт проекта сообщил, что протокол Pike Beta был использован на Ethereum, Arbitrum и Optimism, в результате чего было потеряно 99 970,48 ARB, 64 126 OP и 479,39 ETH.

Внимание пользователей: 30 апреля 2024 года протокол Pike Beta был использован для 99 970,48 ARB, 64 126 OP и 479,39 ETH. Этот эксплойт связан с первоначальной уязвимостью USDC, о которой сообщалось на прошлой неделе 26 апреля. Чтобы приостановить протокол, речь...

– Пайк (@PikeFinance) 1 мая 2024 г.

По словам команды Pike Finance, эксплойт связан с «уязвимостью USDC», которая ранее стоила протоколу 299 127 долларов США в виде украденных долларов США в Ethereum, Arbitrum и Optimism. В отчете о вскрытии от 28 апреля команда сообщила, что Pike Finance потеряла активы «из-за слабых мер безопасности в функциях управления переводами USDC» через протокол межсетевых переводов.

«В частности, критический недостаток заключался в функциях, предназначенных для записи USDC в исходной цепочке и выпуска в целевой цепочке (автоматизированных службами автоматизации Gelato). Недостаточная защита этой функции позволила злоумышленникам манипулировать адресом получателя и суммами, которые обрабатывались протоколом Pike как действительные».

Пайк Финанс

Вам также может быть интересно: Протокол стейблкоина Prisma Finance взломан и украден более 11 миллионов долларов

На этот раз уязвимость привела к «несовпадению в сопоставлении хранилищ», из-за чего смарт-контракт протокола вел себя по-другому, позволяя злоумышленникам обойти доступ администратора и, как следствие, вывести средства. Команда также объявила о вознаграждении в размере 20% за возврат средств или тем, кто сможет предоставить «информацию, ведущую к восстановлению средств».

Запущенный в 2023 году, Pike получил финансирование в размере 50 000 долларов США в долларах США от Circle и Wormhole , чтобы помочь протоколу запустить свою основную сеть в начале первого квартала 2024 года. Pike Finance — это поставщик межцепочной ликвидности, который предлагает пользователям возможность поставлять и заимствовать собственные активы на различные сети блокчейнов и сайдчейнов.

Читать далее: Hedgey Finance взломали Arbitrum и Ethereum на 44,7 миллиона долларов