Pike DeFi 协议阐明了 $1.6M 漏洞利用的来源;4 月份黑客损失减少
Summary:
Pike DeFi 协议澄清了其早些时候关于由于系统漏洞而导致的 160 万美元漏洞利用的声明,称它与 USDC Coin 产品的任何故障无关。该漏洞是涉及跨链传输协议的合约功能安全漏洞的结果。Pike 还承认,同样的漏洞促成了 4 月 26 日和 4 月 30 日的违规行为,后者在以太坊、Arbitrum 和 Optimism 上消耗了 168 万美元。尽管与加密货币相关的盗窃事件屡见不鲜,但与 2 月和 3 月相比,4 月份黑客造成的损失显着下降。
在之前披露的后续行动中,DeFi(去中心化金融)平台 Pike 澄清了之前报告的有关 USDC Coin (USDC) 的漏洞问题。此前,该平台于 4 月 30 日遭到了 160 万美元的攻击。5 月 1 日,Pike 发布了一份更新,驳斥了该漏洞与 USDC 产品的任何缺陷有关的说法。他们表示,“之前报道的 4 月 26 日的漏洞与 USDC 中的初步漏洞有关。尽管如此,派克还是迅速修改了其声明,宣称他们使用的描述未能准确描述实际漏洞。来源:Pike Finance 该平台指出,该漏洞的根源在于其合约功能中的安全漏洞,同时通过跨链传输协议 (CCTP) 处理转账——这是 USDC 发行人 Circle 的一项服务。事实上,该漏洞与 Circle 产品的功效无关。在早些时候的更新中,Pike Finance 透露,导致 4 月 26 日最初黑客攻击的漏洞已经被他们的审计合作伙伴 OtterSec 发现,但他们的开发团队无法及时修复它。他们证实,“我们的审计员 OtterSec 发现了一个以前的漏洞,我们的开发人员没有及时纠正。Pike 还表示,该漏洞是 CCTP 与 Gravity Network 自动化基础设施等服务集成有缺陷的结果,导致 300,000 美元的数字资产被盗。巧合的是,4 月 30 日,一名攻击者利用 Pike 智能合约中的漏洞,在以太坊、Arbitrum 和 Optimism 中消耗了约 168 万美元。其中包括 140 万美元的以太币 (ETH)、150,000 美元的 Optimism (OP) 和大约 100,000 美元的 Arbitrum (ARB) 代币。派克承认,这些漏洞是相同的智能合约漏洞的结果。合同中的错位最终使窃贼能够逃避管理限制,并提取资金。虽然与加密货币相关的盗窃持续存在,但数据显示,与前两个月相比,4月份的损失大幅下降。5 月 1 日,PeckShield 报告称,4 月份黑客攻击造成的损失降至 6000 万美元的底部,比 2 月份的 3.608 亿美元和 3 月份的 1.876 亿美元大幅减少。
Published At
5/2/2024 10:36:53 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.