Pike Finance разъясняет заявление об уязвимости USDC в отношении эксплойта стоимостью 1,6 миллиона долларов

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как исследователь с обширным опытом работы в сфере децентрализованных финансов (DeFi), я внимательно следил за недавними событиями, касающимися протокола Pike и эксплойта монеты USDC (USDC), произошедшего 30 апреля. Основываясь на моем анализе доступной информации, Похоже, что первоначальное заявление Пайка об уязвимости в USDC было не совсем точным.


Как криптоинвестор, я получил несколько хороших новостей от протокола децентрализованных финансов (DeFi) Pike относительно уязвимости монеты USDC (USDC), о которой они сообщили ранее. В недавнем обновлении они уточнили свое первоначальное заявление, чтобы предоставить больше контекста ситуации. Это объявление появилось после неудачного эксплойта, произошедшего 30 апреля, в результате которого был нанесен ущерб примерно в 1,6 миллиона долларов.

1 мая Pike сообщила, что эксплойт, затронувший их платформу, был связан с уязвимостью в USDC, а не с самой линейкой продуктов USDC.

«Этот эксплойт связан с первоначальной уязвимостью USDC, о которой сообщалось на прошлой неделе, 26 апреля».

Протокол DeFi исправил свое предыдущее объявление, уточнив, что использованная формулировка не полностью отражает суть произошедшего инцидента.

Pike Finance разъясняет заявление об уязвимости USDC в отношении эксплойта стоимостью 1,6 миллиона долларов

Пайк отметил, что уязвимость возникла из-за надзора CircumventingCircle за обеспечением их контрактных функций при переводе средств с использованием протокола межцепочной передачи (CCTP), предлагаемого эмитентом USDC, Circle.

Пайк объяснил, что основная проблема уязвимости безопасности не связана с функциями продукта Circle.

В ходе моего последнего расследования я обнаружил, что Pike Finance в предыдущем заявлении сообщила, что их партнер по аудиту выявил уязвимость, ставшую причиной первоначальной кибератаки 26 апреля. Однако они упомянули, что их команда не смогла решить проблему на тот момент.

«Важно уточнить, что эта уязвимость была ранее обнаружена нашим партнером по аудиту OtterSec. Наша команда разработчиков не смогла своевременно устранить выявленную уязвимость».

Пайк отметил, что уязвимость безопасности возникла из-за ненадлежащего внедрения их командой внешних инструментов, таких как CCTP и автоматизированные сервисы Gelato Network.

Первоначальная атака привела к краже цифровых активов на сумму 300 000 долларов.

30 апреля злоумышленник воспользовался уязвимостью в смарт-контракте протокола, что привело к краже активов на сумму около 1,68 миллиона долларов. Сюда входят 1,4 миллиона долларов в эфире (ETH), 150 000 долларов в токенах Optimism (OP) и около 100 000 долларов в токенах Arbitrum (ARB).

Я определил, что две отдельные атаки возникли из-за одной и той же основной проблемы со смарт-контрактом. Конструкция протокола невольно привела к несогласованности, которая со временем позволила злоумышленникам обойти административный контроль и в конечном итоге вывести средства из контракта.

Несмотря на постоянные угрозы безопасности в сфере криптовалют, имеющиеся данные указывают на значительное сокращение случаев взлома, связанных с криптовалютами, и их последующих финансовых потерь в апреле по сравнению с февралем и мартом.

Как исследователь, изучающий тенденции взломов криптовалют, я обнаружил, что зарегистрированные убытки от хакерских инцидентов в апреле значительно снизились примерно до 60 миллионов долларов, что означает существенное падение по сравнению с рекордными 360,8 миллионами долларов в феврале и 187,6 миллионами долларов в марте.

Смотрите также

2024-05-02 10:52