Протокол децентралізованих фінансів (DeFi) Pike уточнив свою попередню заяву щодо вразливості, знайденої в USDC Coin (USDC). Роз’яснення надійшло після того, як 30 квітня платформа зазнала експлойту на 1,6 мільйона доларів.
1 травня Пайк опублікував оголошення, в якому говориться, що експлойт пов’язаний з уразливістю USDC і що пропозиції продуктів USDC не мають нічого спільного з провалом безпеки, якого зазнала мережа.
«Цей експлойт пов’язаний із початковою вразливістю USDC, про яку було повідомлено минулого тижня, 26 квітня».
Однак протокол DeFi швидко відкликав цю заяву, пояснивши, що використана ними фраза неточно описує виявлений експлойт.
Пайк підкреслив, що експлойт був спричинений помилками в його заходах безпеки в його контрактних функціях під час обробки переказів за допомогою протоколу міжланцюгової передачі (CCTP), послуги, яку надає USDC-емітент Circle.
Пайк уточнив, що основна причина експлойту не пов’язана з функціональністю пропозицій продуктів Circle.
У попередньому повідомленні Pike Finance повідомила, що її партнер з аудиту вже виявив уразливість, яка спричинила перший злом 26 квітня, але їх команда не змогла її усунути. Вони написали:
«Важливо пояснити, що ця вразливість була раніше виявлена нашим партнером з аудиту OtterSec. Наша команда розробників не змогла вчасно усунути виявлену вразливість».
Пайк зазначив, що експлойт був результатом «неналежної інтеграції» їхньою командою сторонніх технологій, таких як CCTP або служби автоматизації Gelato Network.
Перша атака призвела до крадіжки цифрових активів на суму 300 000 доларів.
За темою: у квітні на експлойти та шахрайство припадає 25 мільйонів доларів, що є історичним мінімумом ― CertiK
30 квітня зловмисник скористався вразливістю в смарт-контракті протоколу, щоб витягти близько 1,68 мільйона доларів через Ethereum, Arbitrum і Optimism. Загалом зловмисник забрав $1,4 млн в ефірі (ETH), $150 тис. в Optimism (OP) і близько $100 тис. в токенах Arbitrum (ARB).
Пайк визнав, що обидві атаки були спричинені однаковою вразливістю смарт-контракту. У протоколі говориться, що розбіжності в контракті дозволили зловмисникам обійти доступ адміністратора та вивести кошти.
Незважаючи на те, що хакерські зломи все ще страждають від криптовалютного простору, дані показують, що збитки від пов’язаних з криптовалютою зломів різко знизилися в квітні порівняно з лютим і березнем.
1 травня PeckShield повідомила, що збитки від хакерських атак у квітні впали до 60 мільйонів доларів, різко збільшившись із 360,8 мільйонів доларів у лютому та 187,6 мільйонів доларів у березні.