Live Chat

Crypto News

Cryptocurrency News 7 months ago
ENTRESRUARPTDEFRZHHIIT

Pike DeFi Protokolü, 1,6 Milyon Dolarlık İstismarın Kökenini Açıkladı; Hack Kayıpları Nisan'da Azaldı

Algoine News
Summary:
Pike DeFi protokolü, sistemindeki bir güvenlik açığı nedeniyle 1,6 milyon dolarlık bir istismarla ilgili daha önce yaptığı açıklamaya açıklık getirdi ve bunun USDC Coin'in ürün tekliflerindeki herhangi bir başarısızlıkla bağlantılı olmadığını belirtti. İstismar, Zincirler Arası Transfer Protokolü'nü içeren sözleşme işlevlerindeki güvenlik açıklarının bir sonucuydu. Pike ayrıca, aynı güvenlik açığının 26 Nisan ve 30 Nisan'da Ethereum, Arbitrum ve Optimism'de 1,68 milyon dolar kaybettiği bir ihlali kolaylaştırdığını kabul etti. Yinelenen kripto ile ilgili hırsızlıklara rağmen, Nisan ayında saldırılardan kaynaklanan kayıplar Şubat ve Mart aylarına kıyasla önemli ölçüde azaldı.
DeFi (Merkezi Olmayan Finans) platformu Pike, USDC Coin (USDC) ile ilgili daha önce bildirilen bir güvenlik açığı sorununa açıklık getirdi. Bu, platformun 30 Nisan'da 1,6 milyon dolarlık bir istismarın kurbanı olmasının ardından geldi. 1 Mayıs'ta Pike, ihlalin USDC'nin ürünlerindeki herhangi bir eksiklikle bağlantılı olduğu fikrini reddeden bir güncelleme yayınladı. "Daha önce bildirilen 26 Nisan'daki istismar, USDC'deki bir ön güvenlik açığına bağlıydı" dediler. Bununla birlikte, Pike, kullandıkları açıklamanın gerçek istismarı doğru bir şekilde tasvir etmediğini ilan ederek açıklamasını derhal değiştirdi. Kaynak: Pike Finance Platform, istismarın köklerinin, USDC ihraççısı Circle'ın bir hizmeti olan Zincirler Arası Transfer Protokolü (CCTP) aracılığıyla transferleri işlerken sözleşme işlevlerindeki güvenlik açıklarına dayandığına dikkat çekti. İstismarın aslında Circle'ın tekliflerinin etkinliğiyle hiçbir bağlantısı yoktu. Daha önceki bir güncellemede Pike Finance, 26 Nisan'daki ilk saldırıya yol açan güvenlik açığının denetim ortağı OtterSec tarafından zaten tespit edildiğini, ancak geliştirme ekibinin bunu zamanında düzeltemediğini açıkladı. "Denetçilerimiz OtterSec tarafından tespit edilen önceki bir güvenlik açığı, geliştiricilerimiz tarafından derhal düzeltilmedi" dediler. Pike ayrıca, istismarın CCTP'nin ve Gravity Network'ün otomasyon altyapısı gibi hizmetlerin kusurlu bir entegrasyonunun sonucu olduğunu ve bunun da 300.000 dolarlık dijital varlığın çalınmasıyla sonuçlandığını belirtti. Tesadüfen, 30 Nisan'da bir istismarcı, Pike'ın akıllı sözleşmesindeki bir boşluktan yararlanarak Ethereum, Arbitrum ve Optimism'de yaklaşık 1,68 milyon dolar harcadı. Buna 1,4 milyon dolarlık Ether (ETH), 150.000 dolarlık Optimism (OP) ve yaklaşık 100.000 dolarlık Arbitrum (ARB) tokeni dahildir. Pike, istismarların aynı akıllı sözleşme güvenlik açığının bir sonucu olduğunu itiraf etti. Sözleşmedeki yanlış hizalama, sonunda hırsızların yönetici kısıtlamalarından kaçmasına ve para çekmesine izin verdi. Kripto ile ilgili hırsızlık devam ederken, veriler Nisan ayı kayıplarında önceki iki aya kıyasla önemli bir düşüş olduğunu gösteriyor. 1 Mayıs'ta PeckShield, Nisan ayındaki saldırılardan kaynaklanan kayıpların Şubat ayındaki 360,8 milyon dolardan ve Mart ayındaki 187,6 milyon dolardan dramatik bir düşüşle 60 milyon dolara düştüğünü bildirdi.

Published At

5/2/2024 10:36:53 AM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch