Circle-backed Protocol Pike Finance Loses $1.6m Due to ‘USDC Vulnerability’

CryptoNews · 2024-05-01T09:33:03.000Z

Decentralized protocol for cross-chain lending Pike Finance has suffered a $1.6 million loss due to weak security measures in functions managing USDC transfers. Pike Finance, a decentralized finance protocol specializing in cross-chain lending, fell victim to a hacking attack, resulting in a significant loss of over $1.6 million worth of altcoins. In an X post on May 1, the project’s official account said that the Pike Beta protocol was exploited on Ethereum, Arbitrum, and Optimism, losing 99,970.48 ARB, 64,126 OP, and 479.39 ETH. Attention Users:On the 30th of April 2024, the Pike Beta protocol was exploited for 99,970.48 ARB, 64,126 OP and 479.39 ETH.This exploit is related to the initial USDC vulnerability that was reported last week on the 26th of April.In order to pause the protocol, the spoke… — Pike (@PikeFinance) May 1, 2024 According to the Pike Finance team, the exploit is related to the “USDC vulnerability,” which previously cost the protocol $299,127 in stolen USDC across Ethereum, Arbitrum, and Optimism. In a post-mortem report on Apr. 28, the team said that Pike Finance lost the assets “due to weak security measures in functions managing USDC transfers” via cross-chain transfer protocol. “Specifically, the critical flaw was in functions designed for burning USDC on a source chain and minting on a target chain (automated by Gelato’s automation services). Inadequate protection of this function allowed attackers to manipulate receiver’s address and amounts, which were processed by Pike protocol as valid.” Pike Finance You might also like: Stablecoin protocol Prisma Finance hacked for over $11m This time, the vulnerability led to a “misalignment in storage mapping,” which caused the protocol’s smart contract to behave in a different way, allowing attackers to bypass admin access, and as a result, withdraw funds. The team also announced a 20% reward for the return of the funds, or to those who can provide “information leading to the recovery of funds.” Launched in 2023, Pike secured $50,000 in funding in USDC from Circle and Wormhole to help the protocol launch its mainnet in early Q1 of 2024. Pike Finance is a cross-chain liquidity provider, which offers users an option to supply and borrow native assets on different blockchain and sidechain networks. Read more: Hedgey Finance hacked for $44.7m on Arbitrum, Ethereum

Giao thức phi tập trung cho vay xuyên chuỗi Pike Finance đã bị lỗ 1,6 triệu USD do các biện pháp bảo mật yếu kém trong chức năng quản lý chuyển USDC.
Pike Finance, một giao thức tài chính phi tập trung chuyên cho vay xuyên chuỗi, đã trở thành nạn nhân của một cuộc tấn công hack, dẫn đến tổn thất đáng kể số altcoin trị giá hơn 1,6 triệu USD. Trong một bài đăng X vào ngày 1 tháng 5, tài khoản chính thức của dự án cho biết giao thức Pike Beta đã bị khai thác trên Ethereum, Arbitrum và Optimism, làm mất 99.970,48 ARB, 64.126 OP và 479,39 ETH.
Người dùng chú ý: Vào ngày 30 tháng 4 năm 2024, giao thức Pike Beta đã bị khai thác với 99.970,48 ARB, 64.126 OP và 479,39 ETH. Việc khai thác này có liên quan đến lỗ hổng USDC ban đầu được báo cáo vào ngày 26 tháng 4 vào tuần trước. giao thức, lời nói…
– Pike (@PikeFinance) Ngày 1 tháng 5 năm 2024
Theo nhóm Pike Finance, việc khai thác có liên quan đến “lỗ hổng USDC”, trước đây đã khiến giao thức này thiệt hại 299.127 USD bằng USDC bị đánh cắp trên Ethereum, Arbitrum và Optimism. Trong một báo cáo khám nghiệm tử thi vào ngày 28 tháng 4, nhóm cho biết Pike Finance đã mất tài sản “do các biện pháp bảo mật yếu kém trong chức năng quản lý chuyển USDC” thông qua giao thức chuyển tiền xuyên chuỗi.
“Cụ thể, lỗ hổng nghiêm trọng nằm ở các chức năng được thiết kế để đốt USDC trên chuỗi nguồn và đúc trên chuỗi mục tiêu (được tự động hóa bởi các dịch vụ tự động hóa của Gelato). Việc bảo vệ không đầy đủ chức năng này đã cho phép kẻ tấn công thao túng địa chỉ và số tiền của người nhận, những thông tin này được giao thức Pike xử lý là hợp lệ.”
Tài chính Pike
Bạn cũng có thể thích: Giao thức Stablecoin Prisma Finance bị hack hơn 11 triệu USD
Lần này, lỗ hổng bảo mật đã dẫn đến “sự sai lệch trong ánh xạ lưu trữ”, khiến hợp đồng thông minh của giao thức hoạt động theo một cách khác, cho phép kẻ tấn công bỏ qua quyền truy cập của quản trị viên và kết quả là rút tiền. Nhóm cũng đã công bố phần thưởng 20% ​​cho việc trả lại tiền hoặc cho những người có thể cung cấp “thông tin dẫn đến việc thu hồi tiền”.
Ra mắt vào năm 2023, Pike đã nhận được khoản tài trợ 50.000 USD bằng USDC từ Circle và Wormhole để giúp giao thức này khởi chạy mạng chính vào đầu quý 1 năm 2024. Pike Finance là nhà cung cấp thanh khoản xuyên chuỗi, cung cấp cho người dùng tùy chọn cung cấp và vay tài sản gốc trên các mạng blockchain và sidechain khác nhau.
Đọc thêm: Hedgey Finance bị hack 44,7 triệu USD trên Arbitrum, Ethereum

Giao thức Pike Finance được hỗ trợ theo vòng tròn mất 1,6 triệu đô la do ‘lỗ hổng USDC’

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất