يوضح بروتوكول Pike DeFi أصول استغلال بقيمة 1.6 مليون دولار ؛ انخفاض خسائر الاختراق في أبريل
Summary:
أوضح بروتوكول Pike DeFi بيانه السابق بشأن استغلال 1.6 مليون دولار بسبب ثغرة أمنية في نظامه ، مشيرا إلى أنه غير مرتبط بأي إخفاقات في عروض منتجات USDC Coin. كان الاستغلال نتيجة للثغرات الأمنية في وظائف العقد التي تنطوي على بروتوكول النقل عبر السلسلة. كما اعترفت بايك بأن نفس الثغرة الأمنية سهلت حدوث خرق في 26 أبريل و 30 أبريل ، حيث استنزفت الأخيرة 1.68 مليون دولار عبر Ethereum و Arbitrum و Optimism. على الرغم من السرقات المتكررة المتعلقة بالعملات المشفرة ، انخفضت الخسائر الناجمة عن الاختراقات في أبريل بشكل كبير مقارنة بشهري فبراير ومارس.
في متابعة لإفصاحها السابق ، أوضحت منصة DeFi (التمويل اللامركزي) ، Pike ، مشكلة ضعف تم الإبلاغ عنها سابقا فيما يتعلق بعملة USDC (USDC). يأتي هذا بعد أن وقعت المنصة فريسة لاستغلال 1.6 مليون دولار في 30 أبريل. في 1 مايو ، أصدرت بايك تحديثا يرفض فكرة أن الخرق مرتبط بأي نقص في منتجات USDC. وذكروا أن "الاستغلال في 26 أبريل ، الذي تم الإبلاغ عنه سابقا ، كان مرتبطا بضعف أولي في USDC". ومع ذلك ، قام بايك على الفور بتعديل بيانه ، معلنا أن الوصف الذي استخدموه فشل في تصوير الاستغلال الفعلي بدقة. المصدر: بايك فاينانس وأشارت المنصة إلى أن الاستغلال له جذوره في الثغرات الأمنية ضمن وظائف العقد أثناء معالجة عمليات النقل عبر بروتوكول النقل عبر السلسلة (CCTP) - وهي خدمة من USDC-Source Circle. في الواقع ، لم يكن للاستغلال أي صلة بفعالية عروض Circle. في تحديث سابق ، كشفت Pike Finance أن الثغرة الأمنية التي أدت إلى الاختراق الأولي في 26 أبريل قد تم تحديدها بالفعل من قبل شريكها في التدقيق ، OtterSec ، لكن فريق التطوير الخاص بهم لم يتمكن من إصلاحها في الوقت المناسب. وأكدوا أن "الثغرة الأمنية السابقة ، التي حددها مدققو الحسابات لدينا OtterSec ، لم يتم تصحيحها على الفور من قبل مطورينا". وذكر بايك أيضا أن الاستغلال كان نتيجة تكامل معيب ل CCTP وخدمات مثل البنية التحتية للأتمتة لشبكة Gravity Network مما أدى إلى سرقة 300000 دولار من الأصول الرقمية. من قبيل الصدفة ، في 30 أبريل ، استفاد أحد المستغلين من ثغرة في عقد بايك الذكي لاستنزاف ما يقرب من 1.68 مليون دولار عبر Ethereum و Arbitrum و Optimism. وشمل ذلك 1.4 مليون دولار في إيثر (ETH) ، و 150،000 دولار في التفاؤل (OP) ، وحوالي 100،000 دولار في رموز Arbitrum (ARB). اعترف بايك بأن عمليات الاستغلال كانت نتيجة لثغرة أمنية متطابقة في العقد الذكي. سمح الاختلال في العقد في النهاية للصوص بالتهرب من القيود الإدارية واستخراج الأموال. بينما تستمر السرقة المتعلقة بالعملات المشفرة ، تظهر البيانات انخفاضا كبيرا في الخسائر لشهر أبريل مقارنة بالشهرين السابقين. في 1 مايو ، ذكرت PeckShield أن الخسائر الناتجة عن الاختراقات في أبريل انخفضت إلى قاع 60 مليون دولار ، وهو انخفاض كبير من 360.8 مليون دولار في فبراير و 187.6 مليون دولار في مارس.
Published At
5/2/2024 10:36:53 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.