Pike Finance разъясняет заявление об «уязвимости USDC» по поводу эксплойта стоимостью 1,6 миллиона долларов

Протокол децентрализованного финансирования (DeFi) Pike уточнил свое предыдущее заявление относительно уязвимости, обнаруженной в монете USDC (USDC). Разъяснение появилось после того, как 30 апреля платформа подверглась эксплойту на сумму 1,6 миллиона долларов.

1 мая Пайк опубликовал объявление, в котором говорилось, что эксплойт связан с уязвимостью в USDC и что предложения продуктов USDC не имеют ничего общего с недостатком безопасности, от которого пострадала сеть.

«Этот эксплойт связан с первоначальной уязвимостью USDC, о которой сообщалось на прошлой неделе, 26 апреля».

Однако протокол DeFi быстро отозвал это заявление, объяснив, что использованная ими фраза неточно описывает обнаруженный эксплойт.

Пайк подчеркнул, что эксплойт был вызван упущениями в мерах безопасности в его контрактных функциях при обработке переводов с помощью протокола межцепочной передачи (CCTP), услуги, предоставляемой Circle, эмитентом USDC.

Пайк пояснил, что основная причина эксплойта не связана с функциональностью продуктов Circle.

В предыдущем объявлении Pike Finance сообщила, что ее партнер по аудиту уже обнаружил уязвимость, вызвавшую первый взлом 26 апреля, но их команда не смогла ее устранить. Они написали:

«Важно уточнить, что эта уязвимость была ранее обнаружена нашим партнером по аудиту OtterSec. Наша команда разработчиков не смогла своевременно устранить выявленную уязвимость».

Пайк отметил, что эксплойт возник в результате «неправильной интеграции» их командой сторонних технологий, таких как CCTP или сервисы автоматизации Gelato Network.

Первоначальная атака привела к краже цифровых активов на сумму 300 000 долларов.

По теме: В апреле эксплойты и мошенничество составили 25 миллионов долларов, что является историческим минимумом ― CertiK

30 апреля злоумышленник использовал уязвимость в смарт-контракте протокола, чтобы увести около 1,68 миллиона долларов США из Ethereum, Arbitrum и Optimism. В общей сложности злоумышленник забрал $1,4 млн в эфире (ETH), $150 000 в Optimism (OP) и около $100 000 в токенах Arbitrum (ARB).

Пайк признал, что обе атаки были вызваны одной и той же уязвимостью смарт-контракта. В протоколе говорилось, что несогласованность в контракте в конечном итоге позволила злоумышленникам обойти доступ администратора и вывести средства.

Несмотря на то, что хакерские атаки по-прежнему мешают криптовалютному пространству, данные показывают, что потери от хакерских атак, связанных с криптовалютами, резко снизились в апреле по сравнению с февралем и мартом.

1 мая PeckShield сообщил, что убытки от хакерских атак в апреле упали до 60 миллионов долларов, что является резким скачком с 360,8 миллионов долларов в феврале и 187,6 миллионов долларов в марте.