跨链借贷的去中心化协议 Pike Finance 因管理 USDC 转账功能的安全措施薄弱而遭受了 160 万美元的损失。
Pike Finance 是一个专注于跨链借贷的去中心化金融协议,遭受黑客攻击,损失价值超过 160 万美元的山寨币。该项目官方账号在 5 月 1 日的 X 帖子中表示,Pike Beta 协议在以太坊、Arbitrum 和 Optimism 上遭到利用,损失了 99,970.48 个 ARB、64,126 个 OP 和 479.39 个 ETH。
请注意用户:2024 年 4 月 30 日,Pike Beta 协议被利用,盗取了 99,970.48 ARB、64,126 OP 和 479.39 ETH。此漏洞与上周 4 月 26 日报告的初始 USDC 漏洞有关。为了暂停该协议,发言人……
— Pike (@PikeFinance) 2024 年 5 月 1 日
Pike Finance 团队表示,该漏洞与“USDC 漏洞”有关,该漏洞之前导致该协议在以太坊、Arbitrum 和 Optimism 上被盗 299,127 美元 USDC。该团队在 4 月 28 日的一份事后报告中表示,Pike Finance 通过跨链转移协议“由于管理 USDC 转移的功能安全措施薄弱而丢失了资产”。
“具体来说,关键缺陷在于用于在源链上销毁 USDC 并在目标链上铸造(由 Gelato 的自动化服务自动完成)的功能。此功能保护不力,导致攻击者可以操纵接收者的地址和金额,而这些地址和金额被 Pike 协议视为有效。”
派克金融
你可能还喜欢:稳定币协议 Prisma Finance 遭黑客攻击,损失超过 1100 万美元
这次,漏洞导致“存储映射不一致”,导致协议的智能合约以不同的方式运行,允许攻击者绕过管理员访问权限,从而提取资金。该团队还宣布,对返还资金或能够提供“导致追回资金的信息”的人将奖励 20%。
Pike 于 2023 年推出,从 Circle 和 Wormhole 获得了 50,000 美元的 USDC 资金,以帮助该协议在 2024 年第一季度初启动其主网。Pike Finance 是一家跨链流动性提供商,为用户提供在不同区块链和侧链网络上供应和借入原生资产的选项。
阅读更多:Hedgey Finance 在 Arbitrum、以太坊上遭黑客盗取 4470 万美元
