Le protocole Pike DeFi clarifie les origines des exploits de 1,6 million de dollars ; Les pertes liées au piratage diminuent en avril
Summary:
Le protocole Pike DeFi a clarifié sa déclaration antérieure concernant un exploit de 1,6 million de dollars en raison d’une vulnérabilité dans son système, déclarant qu’il n’est lié à aucune défaillance dans les offres de produits d’USDC Coin. L’exploit était le résultat de failles de sécurité dans les fonctions contractuelles impliquant le protocole de transfert inter-chaînes. Pike a également admis que la même vulnérabilité avait facilité une violation le 26 avril et le 30 avril, cette dernière drainant 1,68 million de dollars sur Ethereum, Arbitrum et Optimism. Malgré les vols récurrents liés aux cryptomonnaies, les pertes dues aux piratages en avril ont considérablement diminué par rapport à février et mars.
Dans le cadre d’un suivi de sa divulgation précédente, la plateforme DeFi (finance décentralisée) Pike a clarifié un problème de vulnérabilité précédemment signalé concernant USDC Coin (USDC). Cela survient après que la plateforme a été victime d’un exploit de 1,6 million de dollars le 30 avril. Le 1er mai, Pike a publié une mise à jour rejetant l’idée que la violation était liée à une déficience des produits de l’USDC. Ils ont déclaré : « L’exploit du 26 avril, signalé plus tôt, était lié à une vulnérabilité préliminaire de l’USDC. » Néanmoins, Pike a rapidement modifié sa déclaration, déclarant que la description qu’ils avaient utilisée ne décrivait pas avec précision l’exploit réel. Source : Pike Finance La plate-forme a souligné que l’exploit avait ses racines dans des failles de sécurité au sein de ses fonctions contractuelles lors du traitement des transferts via le protocole de transfert inter-chaînes (CCTP) - un service de l’émetteur d’USDC Circle. L’exploit n’avait, en fait, aucun lien avec l’efficacité des offres de Circle. Dans une mise à jour précédente, Pike Finance a révélé que la vulnérabilité qui a conduit au piratage initial du 26 avril avait déjà été identifiée par son partenaire d’audit, OtterSec, mais que son équipe de développement n’avait pas pu la corriger à temps. Ils ont confirmé : « Une vulnérabilité précédente, qui a été identifiée par nos auditeurs OtterSec, n’a pas été corrigée rapidement par nos développeurs. » Pike a également déclaré que l’exploit était le résultat d’une intégration défectueuse du CCTP et de services tels que l’infrastructure d’automatisation de Gravity Network, qui a entraîné le vol de 300 000 $ d’actifs numériques. Par coïncidence, le 30 avril, un exploiteur a exploité une faille dans le contrat intelligent de Pike pour drainer environ 1,68 million de dollars sur Ethereum, Arbitrum et Optimism. Cela comprenait 1,4 million de dollars en Ether (ETH), 150 000 dollars en Optimism (OP) et environ 100 000 dollars en tokens Arbitrum (ARB). Pike a admis que les exploits étaient la conséquence d’une vulnérabilité identique dans les contrats intelligents. Le décalage dans le contrat a finalement permis aux voleurs d’échapper aux restrictions administratives et d’extraire des fonds. Bien que les vols liés aux cryptomonnaies persistent, les données montrent une baisse significative des pertes en avril par rapport aux deux mois précédents. Le 1er mai, PeckShield a annoncé que les pertes résultant des piratages en avril avaient chuté à un creux de 60 millions de dollars, une réduction spectaculaire par rapport aux 360,8 millions de dollars de février et aux 187,6 millions de dollars de mars.
Published At
5/2/2024 10:36:53 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.