Circle Destekli Protokol Pike Finance, 'USDC Güvenlik Açığı' Nedeniyle 1,6 Milyon Dolar Kaybetti

Zincirler arası kredilendirmeye yönelik merkezi olmayan protokol Pike Finance, USDC transferlerini yöneten işlevlerdeki zayıf güvenlik önlemleri nedeniyle 1,6 milyon dolar zarara uğradı.

Zincirler arası borç verme konusunda uzmanlaşmış merkezi olmayan bir finans protokolü olan Pike Finance, bir hack saldırısının kurbanı oldu ve bunun sonucunda 1,6 milyon dolar değerinde altcoin önemli bir kayba uğradı. 1 Mayıs'taki bir X gönderisinde projenin resmi hesabı, Pike Beta protokolünün Ethereum, Arbitrum ve Optimism üzerinde istismar edildiğini ve 99.970,48 ARB, 64.126 OP ve 479,39 ETH'nin kaybedildiğini söyledi.

Kullanıcıların Dikkatine: 30 Nisan 2024'te Pike Beta protokolünden 99.970,48 ARB, 64.126 OP ve 479.39 ETH için yararlanıldı. Bu istismar, geçen hafta 26 Nisan'da bildirilen ilk USDC güvenlik açığıyla ilgilidir. protokol, konuşma…

- Pike (@PikeFinance) 1 Mayıs 2024

Pike Finance ekibine göre bu istismar, daha önce protokole Ethereum, Arbitrum ve Optimism üzerinden çalınan USDC'de 299.127 dolara mal olan "USDC güvenlik açığı" ile ilgili. 28 Nisan'daki otopsi raporunda ekip, Pike Finance'in zincirler arası transfer protokolü aracılığıyla "USDC transferlerini yöneten işlevlerdeki zayıf güvenlik önlemleri nedeniyle" varlıklarını kaybettiğini söyledi.

“Özellikle kritik kusur, bir kaynak zincirinde USDC'nin yakılması ve bir hedef zincirde basılması (Gelato'nun otomasyon hizmetleri tarafından otomatikleştirilmiş) için tasarlanmış işlevlerdeydi. Bu işlevin yetersiz korunması, saldırganların Pike protokolü tarafından geçerli olarak işlenen alıcının adresini ve tutarlarını değiştirmesine olanak tanıdı."

Pike Finans

Şunlar da hoşunuza gidebilir: Stablecoin protokolü Prisma Finance 11 milyon dolardan fazla para karşılığında hacklendi

Bu kez güvenlik açığı "depolama eşlemesinde yanlış hizalamaya" yol açtı ve bu da protokolün akıllı sözleşmesinin farklı bir şekilde davranmasına neden olarak saldırganların yönetici erişimini atlamasına ve bunun sonucunda fonları çekmesine olanak tanıdı. Ekip ayrıca fonların iadesine veya "fonların geri alınmasına yol açacak bilgileri" sağlayabilenlere %20 ödül verileceğini de duyurdu.

2023'te piyasaya sürülen Pike, protokolün 2024'ün ilk çeyreğinin başlarında ana ağını başlatmasına yardımcı olmak için Circle ve Wormhole'dan USDC cinsinden 50.000 ABD doları tutarında fon sağladı. Pike Finance, kullanıcılara yerel varlıkları tedarik etme ve ödünç alma seçeneği sunan bir zincirler arası likidite sağlayıcısıdır. farklı blockchain ve yan zincir ağları.

Devamını oku: Hedgey Finance, Arbitrum ve Ethereum'da 44,7 milyon dolar karşılığında hacklendi