Circle-backed Protocol Pike Finance Loses $1.6m Due to ‘USDC Vulnerability’

CryptoNews · 2024-05-01T09:33:03.000Z

Decentralized protocol for cross-chain lending Pike Finance has suffered a $1.6 million loss due to weak security measures in functions managing USDC transfers. Pike Finance, a decentralized finance protocol specializing in cross-chain lending, fell victim to a hacking attack, resulting in a significant loss of over $1.6 million worth of altcoins. In an X post on May 1, the project’s official account said that the Pike Beta protocol was exploited on Ethereum, Arbitrum, and Optimism, losing 99,970.48 ARB, 64,126 OP, and 479.39 ETH. Attention Users:On the 30th of April 2024, the Pike Beta protocol was exploited for 99,970.48 ARB, 64,126 OP and 479.39 ETH.This exploit is related to the initial USDC vulnerability that was reported last week on the 26th of April.In order to pause the protocol, the spoke… — Pike (@PikeFinance) May 1, 2024 According to the Pike Finance team, the exploit is related to the “USDC vulnerability,” which previously cost the protocol $299,127 in stolen USDC across Ethereum, Arbitrum, and Optimism. In a post-mortem report on Apr. 28, the team said that Pike Finance lost the assets “due to weak security measures in functions managing USDC transfers” via cross-chain transfer protocol. “Specifically, the critical flaw was in functions designed for burning USDC on a source chain and minting on a target chain (automated by Gelato’s automation services). Inadequate protection of this function allowed attackers to manipulate receiver’s address and amounts, which were processed by Pike protocol as valid.” Pike Finance You might also like: Stablecoin protocol Prisma Finance hacked for over $11m This time, the vulnerability led to a “misalignment in storage mapping,” which caused the protocol’s smart contract to behave in a different way, allowing attackers to bypass admin access, and as a result, withdraw funds. The team also announced a 20% reward for the return of the funds, or to those who can provide “information leading to the recovery of funds.” Launched in 2023, Pike secured $50,000 in funding in USDC from Circle and Wormhole to help the protocol launch its mainnet in early Q1 of 2024. Pike Finance is a cross-chain liquidity provider, which offers users an option to supply and borrow native assets on different blockchain and sidechain networks. Read more: Hedgey Finance hacked for $44.7m on Arbitrum, Ethereum

Децентралізований протокол для міжланцюгового кредитування Pike Finance зазнав збитків у розмірі 1,6 мільйона доларів через слабкі заходи безпеки у функціях керування переказами USDC.
Pike Finance, децентралізований фінансовий протокол, що спеціалізується на міжланцюжковому кредитуванні, став жертвою хакерської атаки, що призвело до значної втрати альткойнів на суму понад 1,6 мільйона доларів. У дописі X від 1 травня в офіційному обліковому записі проекту сказано, що протокол Pike Beta був використаний на Ethereum, Arbitrum і Optimism, втративши 99 970,48 ARB, 64 126 OP і 479,39 ETH.
До уваги користувачів: 30 квітня 2024 року протокол Pike Beta було використано для отримання 99 970,48 ARB, 64 126 OP і 479,39 ETH. Цей експлойт пов’язаний із початковою вразливістю USDC, про яку було повідомлено минулого тижня, 26 квітня. Щоб призупинити протокол, говорив...
— Пайк (@PikeFinance) 1 травня 2024 р
За словами команди Pike Finance, експлойт пов’язаний з «уразливістю USDC», яка раніше коштувала протоколу 299 127 доларів США у вигляді вкрадених USDC через Ethereum, Arbitrum і Optimism. У посмертному звіті від 28 квітня команда заявила, що Pike Finance втратила активи «через слабкі заходи безпеки у функціях, що керують переказами USDC» через міжланцюговий протокол передачі.
«Зокрема, критичний недолік був у функціях, розроблених для запису USDC у вихідному ланцюжку та карбування в цільовому ланцюжку (автоматизовано службами автоматизації Gelato). Неналежний захист цієї функції дозволив зловмисникам маніпулювати адресою одержувача та сумами, які були оброблені протоколом Pike як дійсні».
Пайк Фінанси
Вам також може сподобатися: Протокол стейблкойн Prisma Finance зламано на понад 11 мільйонів доларів
Цього разу вразливість призвела до «неузгодженості у відображенні сховища», що спричинило іншу поведінку смарт-контракту протоколу, що дозволило зловмисникам обійти доступ адміністратора та, як наслідок, вивести кошти. Команда також оголосила винагороду в розмірі 20% за повернення коштів або для тих, хто може надати «інформацію, що веде до повернення коштів».
Pike, запущений у 2023 році, залучив 50 000 доларів США в USDC від Circle і Wormhole, щоб допомогти протоколу запустити свою основну мережу на початку першого кварталу 2024 року. Pike Finance — це міжланцюговий постачальник ліквідності, який пропонує користувачам можливість постачати та позичати власні активи на різні блокчейн і сайдчейн мережі.
Докладніше: Hedgey Finance зламали 44,7 мільйона доларів на Arbitrum, Ethereum

Підтриманий Circle Protocol Pike Finance втрачає 1,6 мільйона доларів через «вразливість USDC»

Перегляньте більше від автора

Останні новини

Підтриманий Circle Protocol Pike Finance втрачає 1,6 мільйона доларів через «вразливість USDC»

Перегляньте більше від автора

Останні новини

Популярні статті