Протокол децентрализованного финансирования (DeFi) Pike уточнил свое предыдущее заявление относительно уязвимости, обнаруженной в монете USDC (USDC). Разъяснение появилось после того, как 30 апреля платформа подверглась эксплойту на сумму 1,6 миллиона долларов.
1 мая Пайк опубликовал объявление, в котором говорилось, что эксплойт связан с уязвимостью в USDC и что предложения продуктов USDC не имеют ничего общего с недостатком безопасности, от которого пострадала сеть.
«Этот эксплойт связан с первоначальной уязвимостью USDC, о которой сообщалось на прошлой неделе, 26 апреля».
Однако протокол DeFi быстро отозвал это заявление, объяснив, что использованная ими фраза неточно описывает обнаруженный эксплойт.
Пайк подчеркнул, что эксплойт был вызван упущениями в мерах безопасности в его контрактных функциях при обработке переводов с помощью протокола межцепочной передачи (CCTP), услуги, предоставляемой Circle, эмитентом USDC.
Пайк пояснил, что основная причина эксплойта не связана с функциональностью продуктов Circle.
В предыдущем объявлении Pike Finance сообщила, что ее партнер по аудиту уже обнаружил уязвимость, вызвавшую первый взлом 26 апреля, но их команда не смогла ее устранить. Они написали:
«Важно уточнить, что эта уязвимость была ранее обнаружена нашим партнером по аудиту OtterSec. Наша команда разработчиков не смогла своевременно устранить выявленную уязвимость».
Пайк отметил, что эксплойт возник в результате «неправильной интеграции» их командой сторонних технологий, таких как CCTP или сервисы автоматизации Gelato Network.
Первоначальная атака привела к краже цифровых активов на сумму 300 000 долларов.
По теме: В апреле эксплойты и мошенничество составили 25 миллионов долларов, что является историческим минимумом ― CertiK
30 апреля злоумышленник использовал уязвимость в смарт-контракте протокола, чтобы увести около 1,68 миллиона долларов США из Ethereum, Arbitrum и Optimism. В общей сложности злоумышленник забрал $1,4 млн в эфире (ETH), $150 000 в Optimism (OP) и около $100 000 в токенах Arbitrum (ARB).
Пайк признал, что обе атаки были вызваны одной и той же уязвимостью смарт-контракта. В протоколе говорилось, что несогласованность в контракте в конечном итоге позволила злоумышленникам обойти доступ администратора и вывести средства.
Несмотря на то, что хакерские атаки по-прежнему мешают криптовалютному пространству, данные показывают, что потери от хакерских атак, связанных с криптовалютами, резко снизились в апреле по сравнению с февралем и мартом.
1 мая PeckShield сообщил, что убытки от хакерских атак в апреле упали до 60 миллионов долларов, что является резким скачком с 360,8 миллионов долларов в феврале и 187,6 миллионов долларов в марте.
