Протокол Pike DeFi прояснил происхождение эксплойтов на сумму 1,6 миллиона долларов; Потери от взлома снизились в апреле
Summary:
Протокол Pike DeFi разъяснил свое более раннее заявление относительно эксплойта на сумму 1,6 миллиона долларов из-за уязвимости в его системе, заявив, что это не связано с какими-либо сбоями в продуктовых предложениях USDC Coin. Эксплойт был вызван пробелами в безопасности контрактных функций, связанных с протоколом межсетевой передачи. Пайк также признал, что та же уязвимость способствовала взлому 26 и 30 апреля, в результате чего было украдено 1,68 миллиона долларов через Ethereum, Arbitrum и Optimism. Несмотря на повторяющиеся кражи, связанные с криптовалютами, потери от взломов в апреле значительно снизились по сравнению с февралем и мартом.
В продолжение своего предыдущего раскрытия платформа DeFi (децентрализованные финансы) Pike прояснила ранее сообщенную проблему уязвимости, касающуюся USDC Coin (USDC). Это произошло после того, как 30 апреля платформа стала жертвой эксплойта стоимостью 1,6 миллиона долларов. 1 мая Пайк выпустил обновление, в котором опроверг предположение о том, что взлом был связан с каким-либо дефицитом в продуктах USDC. Они заявили: «Эксплойт 26 апреля, о котором сообщалось ранее, был связан с предварительной уязвимостью в USDC». Тем не менее, Pike быстро внесла поправки в свое заявление, заявив, что описание, которое они использовали, не совсем точно отражает фактический эксплойт. Источник: Pike Finance Платформа указала, что эксплойт был связан с пробелами в безопасности в ее контрактных функциях при обработке переводов через Cross-Chain Transfer Protocol (CCTP) — сервис от эмитента USDC Circle. На самом деле эксплойт не имел никакого отношения к эффективности предложений Circle. В более раннем обновлении Pike Finance сообщила, что уязвимость, которая привела к первоначальному взлому 26 апреля, уже была обнаружена их партнером по аудиту, OtterSec, но их команда разработчиков не смогла исправить ее вовремя. Они подтвердили: «Предыдущая уязвимость, которая была выявлена нашими аудиторами OtterSec, не была оперативно исправлена нашими разработчиками». Пайк также заявил, что эксплойт был результатом неправильной интеграции CCTP и таких сервисов, как инфраструктура автоматизации Gravity Network, что привело к краже цифровых активов на сумму 300 000 долларов. Так совпало, что 30 апреля эксплойтер воспользовался лазейкой в смарт-контракте Pike, чтобы слить около 1,68 миллиона долларов через Ethereum, Arbitrum и Optimism. В том числе 1,4 миллиона долларов в эфире (ETH), 150 000 долларов в Optimism (OP) и примерно 100 000 долларов в токенах Arbitrum (ARB). Пайк признал, что эксплойты были следствием идентичной уязвимости смарт-контракта. Несоответствие в контракте в конечном итоге позволило ворам обойти административные ограничения и получить средства. Несмотря на то, что кражи, связанные с криптовалютами, сохраняются, данные показывают значительное снижение убытков за апрель по сравнению с предыдущими двумя месяцами. 1 мая PeckShield сообщила, что убытки в результате взломов в апреле опустились до минимума в $60 млн, что значительно меньше по сравнению с $360,8 млн в феврале и $187,6 млн в марте.
Published At
5/2/2024 10:36:53 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.