पाइक डेफी प्रोटोकॉल $ 1.6M शोषण मूल को स्पष्ट करता है; अप्रैल में हैक लॉस में कमी
Summary:
पाइक डेफी प्रोटोकॉल ने अपने सिस्टम में भेद्यता के कारण $ 1.6 मिलियन के शोषण के बारे में अपने पहले के बयान को स्पष्ट किया है, जिसमें कहा गया है कि यह यूएसडीसी कॉइन के उत्पाद प्रसाद में किसी भी विफलता से जुड़ा नहीं है। यह कारनामा क्रॉस-चेन ट्रांसफर प्रोटोकॉल से जुड़े अनुबंध कार्यों में सुरक्षा खामियों का परिणाम था। पाइक ने यह भी स्वीकार किया कि उसी भेद्यता ने 26 अप्रैल और 30 अप्रैल को उल्लंघन की सुविधा प्रदान की, बाद में एथेरियम, आर्बिट्रम और आशावाद में $ 1.68 मिलियन की निकासी हुई। आवर्ती क्रिप्टो-संबंधित चोरी के बावजूद, फरवरी और मार्च की तुलना में अप्रैल में हैक से होने वाले नुकसान में काफी कमी आई।
अपने पूर्व प्रकटीकरण के अनुवर्ती में, DeFi (विकेंद्रीकृत वित्त) प्लेटफॉर्म, पाइक ने USDC कॉइन (USDC) से संबंधित पहले रिपोर्ट की गई भेद्यता समस्या को स्पष्ट किया। यह 30 अप्रैल को प्लेटफॉर्म के 1.6 मिलियन डॉलर के शोषण का शिकार होने के बाद आता है। 1 मई को, पाइक ने इस धारणा को खारिज करते हुए एक अपडेट जारी किया कि उल्लंघन यूएसडीसी के उत्पादों में किसी भी कमी से जुड़ा था। उन्होंने कहा, "26 अप्रैल को शोषण, पहले रिपोर्ट किया गया था, यूएसडीसी में प्रारंभिक भेद्यता से जुड़ा था। बहरहाल, पाइक ने तुरंत अपने बयान में संशोधन किया, यह घोषणा करते हुए कि उन्होंने जिस विवरण का उपयोग किया वह वास्तविक शोषण को सटीक रूप से चित्रित करने में विफल रहा। स्रोत: पाइक फाइनेंस प्लेटफ़ॉर्म ने बताया कि क्रॉस-चेन ट्रांसफर प्रोटोकॉल (सीसीटीपी) के माध्यम से स्थानान्तरण को संसाधित करते समय शोषण की जड़ें अपने अनुबंध कार्यों के भीतर सुरक्षा चूक में थीं - यूएसडीसी-जारीकर्ता सर्कल की एक सेवा। शोषण का वास्तव में, सर्कल के प्रसाद की प्रभावकारिता से कोई संबंध नहीं था। पहले के अपडेट में, पाइक फाइनेंस ने खुलासा किया कि 26 अप्रैल को शुरुआती हैक करने वाली भेद्यता को उनके ऑडिटिंग पार्टनर ओटरसेक द्वारा पहले ही पहचान लिया गया था, लेकिन उनकी विकास टीम इसे समय पर ठीक नहीं कर सकी। उन्होंने पुष्टि की, "एक पिछली भेद्यता, जिसे हमारे लेखा परीक्षकों ओटरसेक द्वारा पहचाना गया था, को हमारे डेवलपर्स द्वारा तुरंत ठीक नहीं किया गया था। पाइक ने यह भी कहा कि शोषण सीसीटीपी के त्रुटिपूर्ण एकीकरण और ग्रेविटी नेटवर्क के स्वचालन बुनियादी ढांचे जैसी सेवाओं का परिणाम था, जिसके परिणामस्वरूप डिजिटल संपत्ति में $ 300,000 की चोरी हुई। संयोग से, 30 अप्रैल को, एक शोषक ने पाइक के स्मार्ट अनुबंध में एथेरियम, आर्बिट्रम और आशावाद में लगभग $ 1.68 मिलियन निकालने के लिए एक खामी का लाभ उठाया। इसमें ईथर (ETH) में $1.4 मिलियन, आशावाद (OP) में $150,000 और आर्बिट्रम (ARB) टोकन में लगभग $100,000 शामिल थे। पाइक ने स्वीकार किया कि कारनामे एक समान स्मार्ट अनुबंध भेद्यता का परिणाम थे। अनुबंध में गलत संरेखण ने अंततः चोरों को व्यवस्थापक प्रतिबंधों से बचने और धन निकालने की अनुमति दी। जबकि क्रिप्टो-संबंधित चोरी बनी हुई है, डेटा पिछले दो महीनों की तुलना में अप्रैल के लिए नुकसान में महत्वपूर्ण गिरावट दिखाता है। 1 मई को, पेकशील्ड ने बताया कि अप्रैल में हैक से होने वाला नुकसान $ 60 मिलियन के निचले स्तर तक गिर गया, फरवरी में $ 360.8 मिलियन और मार्च में $ 187.6 मिलियन से नाटकीय कमी।
Published At
5/2/2024 10:36:53 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.