Giao thức tài chính phi tập trung (DeFi) Pike đã làm rõ tuyên bố trước đây của mình về lỗ hổng được tìm thấy trong USDC Coin (USDC). Việc làm rõ được đưa ra sau khi nền tảng này trải qua vụ khai thác trị giá 1,6 triệu đô la vào ngày 30 tháng 4.
Vào ngày 1 tháng 5, Pike đã công bố một thông báo nói rằng việc khai thác có liên quan đến lỗ hổng trên USDC và việc cung cấp sản phẩm của USDC không liên quan gì đến lỗ hổng bảo mật mà mạng gặp phải.
“Việc khai thác này có liên quan đến lỗ hổng USDC ban đầu được báo cáo vào tuần trước vào ngày 26 tháng 4.”
Tuy nhiên, giao thức DeFi đã nhanh chóng rút lại tuyên bố, giải thích rằng cụm từ họ sử dụng không mô tả chính xác hành vi khai thác đã xảy ra.
Nguồn: Pike Finance
Pike nhấn mạnh rằng việc khai thác là do sai sót trong các biện pháp bảo mật trong chức năng hợp đồng khi xử lý các giao dịch chuyển tiền bằng Giao thức chuyển chuỗi chéo (CCTP), một dịch vụ do Circle phát hành USDC cung cấp.
Pike làm rõ rằng nguyên nhân cốt lõi của việc khai thác không liên quan đến chức năng cung cấp sản phẩm của Circle.
Trong một thông báo trước đó, Pike Finance cho biết đối tác kiểm toán của họ đã phát hiện ra lỗ hổng gây ra vụ hack đầu tiên vào ngày 26 tháng 4, nhưng nhóm của họ không thể giải quyết được. Họ viết:
“Điều quan trọng là phải làm rõ rằng lỗ hổng này đã được xác định trước đó bởi đối tác kiểm toán của chúng tôi, OtterSec. Nhóm nhà phát triển của chúng tôi không thể giải quyết kịp thời lỗ hổng đã xác định.”
Pike lưu ý rằng việc khai thác là do nhóm của họ “tích hợp không đúng cách” các công nghệ của bên thứ ba như CCTP hoặc các dịch vụ tự động hóa của Gelato Network.
Cuộc tấn công ban đầu đã dẫn đến việc đánh cắp tài sản kỹ thuật số trị giá 300.000 USD.
Liên quan: Tháng 4 chứng kiến 25 triệu USD tiền khai thác và lừa đảo, đánh dấu mức thấp lịch sử ― CertiK
Vào ngày 30 tháng 4, kẻ tấn công đã sử dụng lỗ hổng trong hợp đồng thông minh của giao thức để rút khoảng 1,68 triệu USD trên Ethereum, Arbitrum và Optimism. Tổng cộng, kẻ tấn công đã lấy đi 1,4 triệu đô la Ether (ETH), 150.000 đô la trong Optimism (OP) và khoảng 100.000 đô la trong mã thông báo Arbitrum (ARB).
Pike nhận ra rằng cả hai cuộc tấn công đều do cùng một lỗ hổng hợp đồng thông minh. Giao thức cho biết sự sai lệch trong hợp đồng cuối cùng đã cho phép kẻ tấn công bỏ qua quyền truy cập của quản trị viên và rút tiền.
Mặc dù các vụ hack vẫn gây thiệt hại cho không gian tiền điện tử nhưng dữ liệu cho thấy tổn thất trong các vụ hack liên quan đến tiền điện tử cho thấy sự sụt giảm mạnh trong tháng 4 so với tháng 2 và tháng 3.
Vào ngày 1 tháng 5, PeckShield báo cáo rằng tổn thất từ các vụ hack trong tháng 4 đã giảm xuống còn 60 triệu USD, một bước nhảy vọt so với mức 360,8 triệu USD của tháng 2 và 187,6 triệu USD của tháng 3.
Tạp chí: Trò chơi Web3 sẽ không tồn tại sau 5 năm nữa, 656 nghìn đô la cho trò chơi tiền điện tử hay nhất: Web3 Gamer
