Il protocollo Pike DeFi chiarisce le origini di exploit da 1,6 milioni di dollari; Le perdite di hack diminuiscono ad aprile
Summary:
Il protocollo Pike DeFi ha chiarito la sua precedente dichiarazione in merito a un exploit da 1,6 milioni di dollari a causa di una vulnerabilità nel suo sistema, affermando che non è collegato a eventuali fallimenti nell'offerta di prodotti di USDC Coin. L'exploit è stato il risultato di falle di sicurezza nelle funzioni contrattuali che coinvolgono il Cross-Chain Transfer Protocol. Pike ha anche ammesso che la stessa vulnerabilità ha facilitato una violazione il 26 aprile e il 30 aprile, con quest'ultima che ha drenato 1,68 milioni di dollari tra Ethereum, Arbitrum e Optimism. Nonostante i ricorrenti furti legati alle criptovalute, le perdite dovute agli hack ad aprile sono diminuite significativamente rispetto a febbraio e marzo.
A seguito della sua precedente divulgazione, la piattaforma DeFi (Decentralized Finance), Pike, ha chiarito un problema di vulnerabilità precedentemente segnalato relativo a USDC Coin (USDC). Ciò avviene dopo che la piattaforma è caduta preda di un exploit da 1,6 milioni di dollari il 30 aprile. Il 1° maggio, Pike ha pubblicato un aggiornamento in cui respingeva l'idea che la violazione fosse collegata a qualsiasi carenza nei prodotti di USDC. Hanno dichiarato: "L'exploit del 26 aprile, segnalato in precedenza, era legato a una vulnerabilità preliminare in USDC". Ciononostante, Pike ha prontamente modificato la sua dichiarazione, dichiarando che la descrizione utilizzata non ritraeva accuratamente l'exploit reale. Fonte: Pike Finance La piattaforma ha sottolineato che l'exploit ha le sue radici in falle di sicurezza all'interno delle sue funzioni contrattuali durante l'elaborazione dei trasferimenti tramite il Cross-Chain Transfer Protocol (CCTP), un servizio dell'emittente USDC Circle. L'exploit non aveva, infatti, alcun collegamento con l'efficacia delle offerte di Circle. In un aggiornamento precedente, Pike Finance ha rivelato che la vulnerabilità che ha portato all'hack iniziale del 26 aprile era già stata identificata dal loro partner di auditing, OtterSec, ma il loro team di sviluppo non è riuscito a risolverla in tempo. Hanno confermato: "Una precedente vulnerabilità, che è stata identificata dai nostri revisori OtterSec, non è stata corretta prontamente dai nostri sviluppatori". Pike ha anche affermato che l'exploit è stato il risultato di un'integrazione difettosa del CCTP e di servizi come l'infrastruttura di automazione di Gravity Network, che ha portato al furto di $ 300.000 in asset digitali. Per coincidenza, il 30 aprile, un exploiter ha sfruttato una falla nello smart contract di Pike per drenare circa 1,68 milioni di dollari tra Ethereum, Arbitrum e Optimism. Ciò includeva 1,4 milioni di dollari in Ether (ETH), 150.000$ in Optimism (OP) e circa 100.000$ in token Arbitrum (ARB). Pike ha ammesso che gli exploit erano una conseguenza di un'identica vulnerabilità dello smart contract. Il disallineamento nel contratto alla fine ha permesso ai ladri di eludere le restrizioni amministrative e di estrarre fondi. Mentre i furti legati alle criptovalute persistono, i dati mostrano un calo significativo delle perdite per aprile rispetto ai due mesi precedenti. Il 1° maggio, PeckShield ha riferito che le perdite derivanti dagli hack di aprile sono scese a un minimo di 60 milioni di dollari, una drastica riduzione rispetto ai 360,8 milioni di dollari di febbraio e ai 187,6 milioni di dollari di marzo.
Published At
5/2/2024 10:36:53 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.