Pike DeFi-Protokoll klärt Ursprünge des Exploits in Höhe von 1,6 Mio. US-Dollar; Hack-Verluste im April sinken
Summary:
Das Pike DeFi-Protokoll hat seine frühere Aussage zu einem Exploit in Höhe von 1,6 Millionen US-Dollar aufgrund einer Schwachstelle in seinem System klargestellt und erklärt, dass er nicht mit Fehlern im Produktangebot von USDC Coin in Verbindung steht. Der Exploit war das Ergebnis von Sicherheitslücken in Vertragsfunktionen mit dem Cross-Chain Transfer Protocol. Pike gab auch zu, dass dieselbe Schwachstelle am 26. und 30. April einen Einbruch ermöglichte, wobei letzterer 1,68 Millionen US-Dollar über Ethereum, Arbitrum und Optimism verlor. Trotz wiederkehrender Krypto-Diebstähle gingen die Verluste durch Hacks im April im Vergleich zu Februar und März deutlich zurück.
Im Anschluss an ihre vorherige Offenlegung hat die DeFi-Plattform (Decentralized Finance), Pike, ein zuvor gemeldetes Schwachstellenproblem in Bezug auf USDC Coin (USDC) geklärt. Dies geschah, nachdem die Plattform am 30. April einem Exploit in Höhe von 1,6 Millionen US-Dollar zum Opfer gefallen war. Am 1. Mai veröffentlichte Pike ein Update, in dem die Vorstellung zurückgewiesen wurde, dass der Verstoß mit einem Mangel an USDC-Produkten zusammenhängt. Sie erklärten: "Der Exploit vom 26. April, über den bereits berichtet wurde, war mit einer vorläufigen Schwachstelle in USDC verbunden." Nichtsdestotrotz änderte Pike umgehend seine Aussage und erklärte, dass die von ihnen verwendete Beschreibung den tatsächlichen Exploit nicht korrekt wiedergebe. Quelle: Pike Finance Die Plattform wies darauf hin, dass der Exploit seine Wurzeln in Sicherheitslücken innerhalb ihrer Vertragsfunktionen bei der Abwicklung von Überweisungen über das Cross-Chain Transfer Protocol (CCTP) – einen Dienst des USDC-Emittenten Circle – hatte. Der Exploit hatte in der Tat nichts mit der Wirksamkeit der Angebote von Circle zu tun. In einem früheren Update gab Pike Finance bekannt, dass die Schwachstelle, die zum ersten Hack am 26. April führte, bereits von ihrem Prüfungspartner OtterSec identifiziert wurde, aber ihr Entwicklungsteam konnte sie nicht rechtzeitig beheben. Sie bestätigten: "Eine frühere Schwachstelle, die von unseren Prüfern OtterSec identifiziert wurde, wurde von unseren Entwicklern nicht umgehend behoben." Pike erklärte auch, dass der Exploit das Ergebnis einer fehlerhaften Integration des CCTP und von Diensten wie der Automatisierungsinfrastruktur von Gravity Network war, die zum Diebstahl von digitalen Vermögenswerten im Wert von 300.000 US-Dollar führte. Zufälligerweise nutzte ein Exploiter am 30. April ein Schlupfloch in Pikes Smart Contract, um etwa 1,68 Millionen US-Dollar über Ethereum, Arbitrum und Optimism abzuziehen. Dazu gehörten 1,4 Millionen US-Dollar in Ether (ETH), 150.000 US-Dollar in Optimism (OP) und rund 100.000 US-Dollar in Arbitrum (ARB)-Token. Pike räumte ein, dass die Exploits eine Folge einer identischen Smart-Contract-Schwachstelle waren. Die Fehlausrichtung des Vertrags ermöglichte es den Dieben schließlich, Verwaltungsbeschränkungen zu umgehen und Gelder abzuheben. Während der Diebstahl im Zusammenhang mit Kryptowährungen anhält, zeigen die Daten einen deutlichen Rückgang der Verluste im April im Vergleich zu den beiden Vormonaten. Am 1. Mai berichtete PeckShield, dass die Verluste durch Hacks im April auf einen Tiefpunkt von 60 Millionen US-Dollar gesunken sind, ein dramatischer Rückgang von 360,8 Millionen US-Dollar im Februar und 187,6 Millionen US-Dollar im März.
Published At
5/2/2024 10:36:53 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.