跨鏈借貸的去中心化協議 Pike Finance 因管理 USDC 轉賬功能的安全措施薄弱而遭受了 160 萬美元的損失。
Pike Finance 是一個專注於跨鏈借貸的去中心化金融協議,遭受黑客攻擊,損失價值超過 160 萬美元的山寨幣。該項目官方賬號在 5 月 1 日的 X 帖子中表示,Pike Beta 協議在以太坊、Arbitrum 和 Optimism 上遭到利用,損失了 99,970.48 個 ARB、64,126 個 OP 和 479.39 個 ETH。
請注意用戶:2024 年 4 月 30 日,Pike Beta 協議被利用,盜取了 99,970.48 ARB、64,126 OP 和 479.39 ETH。此漏洞與上週 4 月 26 日報告的初始 USDC 漏洞有關。爲了暫停該協議,發言人……
— Pike (@PikeFinance) 2024 年 5 月 1 日
Pike Finance 團隊表示,該漏洞與“USDC 漏洞”有關,該漏洞之前導致該協議在以太坊、Arbitrum 和 Optimism 上被盜 299,127 美元 USDC。該團隊在 4 月 28 日的一份事後報告中表示,Pike Finance 通過跨鏈轉移協議“由於管理 USDC 轉移的功能安全措施薄弱而丟失了資產”。
“具體來說,關鍵缺陷在於用於在源鏈上銷燬 USDC 並在目標鏈上鑄造(由 Gelato 的自動化服務自動完成)的功能。此功能保護不力,導致攻擊者可以操縱接收者的地址和金額,而這些地址和金額被 Pike 協議視爲有效。”
派克金融
你可能還喜歡:穩定幣協議 Prisma Finance 遭黑客攻擊,損失超過 1100 萬美元
這次,漏洞導致“存儲映射不一致”,導致協議的智能合約以不同的方式運行,允許攻擊者繞過管理員訪問權限,從而提取資金。該團隊還宣佈,對返還資金或能夠提供“導致追回資金的信息”的人將獎勵 20%。
Pike 於 2023 年推出,從 Circle 和 Wormhole 獲得了 50,000 美元的 USDC 資金,以幫助該協議在 2024 年第一季度初啓動其主網。Pike Finance 是一家跨鏈流動性提供商,爲用戶提供在不同區塊鏈和側鏈網絡上供應和借入原生資產的選項。
閱讀更多:Hedgey Finance 在 Arbitrum、以太坊上遭黑客盜取 4470 萬美元
