El protocolo DeFi de Pike aclara los orígenes de los exploits de USD 1.6 millones; Las pérdidas por hackeo disminuyen en abril
Summary:
El protocolo Pike DeFi ha aclarado su declaración anterior sobre un exploit de USD 1.6 millones debido a una vulnerabilidad en su sistema, afirmando que no está vinculado a ninguna falla en las ofertas de productos de USDC Coin. El exploit fue el resultado de fallas de seguridad en las funciones contractuales que involucran el protocolo de transferencia entre cadenas. Pike también admitió que la misma vulnerabilidad facilitó una violación el 26 y el 30 de abril, y esta última drenó USD 1.68 millones en Ethereum, Arbitrum y Optimism. A pesar de los robos recurrentes relacionados con las criptomonedas, las pérdidas por hackeos en abril disminuyeron significativamente en comparación con febrero y marzo.
En un seguimiento de su divulgación anterior, la plataforma DeFi (finanzas descentralizadas), Pike, aclaró un problema de vulnerabilidad informado anteriormente relacionado con USDC Coin (USDC). Esto se produce después de que la plataforma fuera víctima de un exploit de USD 1.6 millones el 30 de abril. El 1 de mayo, Pike emitió una actualización en la que descartaba la idea de que la violación estuviera relacionada con alguna deficiencia en los productos de USDC. Declararon: "El exploit del 26 de abril, reportado anteriormente, estaba vinculado a una vulnerabilidad preliminar en USDC". No obstante, Pike enmendó rápidamente su declaración, declarando que la descripción que utilizaron no retrataba con precisión el exploit real. Fuente: Pike Finance La plataforma señaló que el exploit tenía sus raíces en fallas de seguridad dentro de sus funciones contractuales mientras procesaba transferencias a través del Protocolo de Transferencia entre Cadenas (CCTP), un servicio del emisor de USDC Circle. De hecho, el exploit no tenía ninguna conexión con la eficacia de las ofertas de Circle. En una actualización anterior, Pike Finance reveló que la vulnerabilidad que condujo al hackeo inicial del 26 de abril ya había sido identificada por su socio de auditoría, OtterSec, pero su equipo de desarrollo no pudo solucionarla a tiempo. Confirmaron: "Una vulnerabilidad anterior, que fue identificada por nuestros auditores OtterSec, no fue rectificada rápidamente por nuestros desarrolladores". Pike también declaró que el exploit fue el resultado de una integración defectuosa del CCTP y servicios como la infraestructura de automatización de Gravity Network, que resultó en el robo de USD 300,000 en activos digitales. Casualmente, el 30 de abril, un explotador aprovechó una laguna en el contrato inteligente de Pike para drenar aproximadamente USD 1.68 millones en Ethereum, Arbitrum y Optimism. Esto incluyó USD 1.4 millones en Ether (ETH), USD 150,000 en Optimism (OP) y aproximadamente USD 100,000 en tokens Arbitrum (ARB). Pike admitió que los exploits eran consecuencia de una vulnerabilidad idéntica de un contrato inteligente. La falta de alineación en el contrato finalmente permitió a los ladrones evadir las restricciones administrativas y extraer fondos. Si bien persisten los robos relacionados con las criptomonedas, los datos muestran una caída significativa en las pérdidas de abril en comparación con los dos meses anteriores. El 1 de mayo, PeckShield informó que las pérdidas resultantes de los hackeos en abril cayeron a un mínimo de 60 millones de dólares, una reducción dramática de los 360,8 millones de dólares de febrero y los 187,6 millones de dólares de marzo.
Published At
5/2/2024 10:36:53 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.