block-chain24.com
Протокол децентрализованного финансирования (DeFi) Pike уточнил свое предыдущее заявление относительно уязвимости, обнаруженной в USD Coin (USDC). Разъяснение появилось после того, как 30 апреля платформа подверглась эксплойту на сумму 1,6 миллиона долларов.
1 мая Pike опубликовал объявление, в котором говорилось, что эксплоит связан с уязвимостью в USDC и что предложения продуктов USDC не имеют ничего общего с недостатком безопасности, от которого пострадала сеть.
«Этот эксплоит связан с первоначальной уязвимостью в USDC, о которой сообщалось на прошлой неделе, 26 апреля», — заявила тогда команда Pike.
Однако протокол DeFi быстро отозвал это заявление, объяснив, что использованная ими фраза неточно описывает обнаруженный эксплоит.
Источник: Pike Finance.
Pike подчеркнул, что эксплоит был вызван упущениями в мерах безопасности в его контрактных функциях при обработке переводов с помощью протокола межсетевой передачи (CCTP), услуги, предоставляемой Circle, эмитентом USDC.
Pike пояснил, что основная причина эксплоита не связана с функциональностью продуктов Circle.
В предыдущем объявлении Pike Finance сообщила, что ее партнер по аудиту уже обнаружил уязвимость, вызвавшую первый взлом 26 апреля, но их команда не смогла ее устранить.
«Важно уточнить, что эта уязвимость была ранее обнаружена нашим партнером по аудиту OtterSec. Наша команда разработчиков не смогла своевременно устранить выявленную уязвимость», – говорится в сообщении Pike.
Pike отметил, что эксплоит возник в результате «неправильной интеграции» их командой сторонних технологий, таких как CCTP или сервисы автоматизации Gelato Network (GEL).
Первоначальная атака привела к краже цифровых активов на сумму 300 000 долларов.
30 апреля злоумышленник использовал уязвимость в смарт-контракте протокола, чтобы вывести около 1,68 миллиона долларов США из контрактов протокола на Ethereum, Arbitrum и Optimism. В общей сложности злоумышленник забрал $1,4 млн в эфире (ETH), $150 000 в Optimism (OP) и около $100 000 в токенах Arbitrum (ARB).
Pike признал, что обе атаки были вызваны одной и той же уязвимостью смарт-контракта. В протоколе говорилось, что несогласованность в контракте в конечном итоге позволила злоумышленникам обойти доступ администратора и вывести средства.
Несмотря на то, что хакерские атаки по-прежнему беспокоят криптовалютное пространство, данные показывают, что потери от хакерских атак, связанных с криптовалютами, резко снизились в апреле по сравнению с февралем и мартом.
1 мая PeckShield сообщил, что убытки от хакерских атак в апреле упали до 60 миллионов долларов, что является резким скачком с 360,8 миллионов долларов в феврале и 187,6 миллионов долларов в марте.