Pike DeFi Protocol esclarece origens de exploração de US$ 1,6 milhão; Perdas por hacks diminuem em abril
Summary:
O protocolo Pike DeFi esclareceu sua declaração anterior sobre um exploit de US$ 1,6 milhão devido a uma vulnerabilidade em seu sistema, afirmando que não está vinculado a nenhuma falha nas ofertas de produtos da USDC Coin. A exploração foi resultado de falhas de segurança em funções contratuais envolvendo o Cross-Chain Transfer Protocol. Pike também admitiu que a mesma vulnerabilidade facilitou uma violação em 26 e 30 de abril, com a última drenando US$ 1,68 milhão em Ethereum, Arbitrum e Optimism. Apesar dos roubos recorrentes relacionados a criptomoedas, as perdas com hacks em abril diminuíram significativamente em comparação com fevereiro e março.
Em uma sequência de sua divulgação anterior, a plataforma DeFi (Decentralized Finance), Pike, esclareceu um problema de vulnerabilidade relatado anteriormente sobre USDC Coin (USDC). Isso ocorre depois que a plataforma foi vítima de um exploit de US$ 1,6 milhão em 30 de abril. Em 1º de maio, Pike emitiu uma atualização descartando a noção de que a violação estava ligada a qualquer deficiência nos produtos do USDC. Eles afirmaram: "O exploit no dia 26 de abril, relatado anteriormente, estava ligado a uma vulnerabilidade preliminar no USDC". No entanto, Pike prontamente alterou sua declaração, declarando que a descrição que eles usaram falhou em retratar com precisão a exploração real. Fonte: Pike Finance A plataforma apontou que o exploit teve suas raízes em falhas de segurança dentro de suas funções contratuais ao processar transferências por meio do Cross-Chain Transfer Protocol (CCTP) – um serviço do emissor USDC Circle. A façanha não tinha, de fato, nenhuma conexão com a eficácia das ofertas da Circle. Em uma atualização anterior, a Pike Finance revelou que a vulnerabilidade que levou ao hack inicial de 26 de abril já havia sido identificada por seu parceiro de auditoria, OtterSec, mas sua equipe de desenvolvimento não conseguiu corrigi-la a tempo. Eles confirmaram: "Uma vulnerabilidade anterior, que foi identificada por nossos auditores OtterSec, não foi corrigida prontamente por nossos desenvolvedores". Pike também afirmou que a exploração foi o resultado de uma integração falha do CCTP e serviços como a infraestrutura de automação da Gravity Network, que resultou no roubo de US$ 300.000 em ativos digitais. Coincidentemente, em 30 de abril, um explorador aproveitou uma brecha no contrato inteligente de Pike para drenar aproximadamente US$ 1,68 milhão em Ethereum, Arbitrum e Optimism. Isso incluiu US$ 1,4 milhão em Ether (ETH), US$ 150.000 em Optimism (OP) e cerca de US$ 100.000 em tokens Arbitrum (ARB). Pike admitiu que as explorações foram uma consequência de uma vulnerabilidade idêntica de contrato inteligente. O desalinhamento no contrato acabou permitindo que os ladrões escapassem das restrições administrativas e extraíssem fundos. Embora o roubo relacionado a criptomoedas persista, os dados mostram uma queda significativa nas perdas de abril em comparação com os dois meses anteriores. Em 1º de maio, a PeckShield informou que as perdas resultantes de hacks em abril caíram para um fundo de US$ 60 milhões, uma redução drástica de US$ 360,8 milhões em fevereiro e US$ 187,6 milhões em março.
Published At
5/2/2024 10:36:53 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.