Pike Finance làm rõ tuyên bố về lỗ hổng usdc trên 16 triệu lỗiới phẩm.

Giao thức tài chính phi tập trung (DeFi) Pike đã làm rõ tuyên bố trước đó về một lỗ hổng được phát hiện trong USDC Coin (USDC). Làm rõ này đến sau khi nền tảng gặp phải một trường hợp khai thác trị giá 1,6 triệu đô la vào ngày 30 tháng 4.

Vào ngày 1 tháng 5, Pike đã đăng thông báo cho biết rằng việc khai thác liên quan đến một lỗ hổng trên USDC và các sản phẩm của USDC không liên quan gì đến sự cố bảo mật mà mạng lưới mắc phải.

“Khai thác này liên quan đến lỗ hỏng USDC ban đầu được báo cáo vào tuần trước vào ngày 26 tháng 4.”

Tuy nhiên, giao thức DeFi nhanh chóng rút lại tuyên bố, giải thích rằng cụm từ họ sử dụng không mô tả chính xác vấn đề khai thác xảy ra.

Pike nhấn mạnh rằng việc khai thác đã xảy ra do thiếu sót trong các biện pháp bảo mật của họ trong các chức năng hợp đồng khi xử lý các chuyển khoản với Giao thức Chuyển giao Liên Chuỗi (CCTP), một dịch vụ do hãng phát hành USDC Circle cung cấp.

Pike làm rõ rằng nguyên nhân gốc rễ của việc khai thác không liên quan đến chức năng của các sản phẩm của Circle.

Trong một thông báo trước đó, Pike Finance đã cho biết rằng đối tác kiểm toán của họ đã phát hiện lỗ hổng gây ra cuộc tấn công đầu tiên vào ngày 26 tháng 4, nhưng đội ngũ của họ không thể giải quyết. Họ viết:

“Quan trọng là phải làm rõ rằng lỗ hổng này đã được xác định trước đó bởi đội ngũ kiểm toán của chúng tôi, OtterSec. Đội phát triển của chúng tôi không thể giải quyết lỗi xác định kịp lúc.”

Pike lưu ý rằng việc khai thác xuất phát từ "sự tích hợp không đúng cách" của đội ngũ của họ các công nghệ của bên thứ ba như CCTP hoặc dịch vụ tự động của Mạng Gelato.

Đợt tấn công ban đầu đã dẫn đến việc mất cắp trị giá 300.000 USD về tài sản kỹ thuật số.

Liên quan: Tháng 4 thấy 25 triệu USD trong các cuộc tấn công và chiến lược lừa đảo, đánh dấu mức thấp lịch sử ― CertiK

Vào ngày 30 tháng 4, một kẻ tấn công đã sử dụng một lỗ hổng trong hợp đồng thông minh của giao thức để rút khoảng 1,68 triệu đô la trên khắp Ethereum, Arbitrum và Optimism. Tổng cộng, kẻ tấn công đã lấy 1,4 triệu đô la ở Ether , 150.000 USD trong Optimism (OP) và khoảng 100.000 USD trong Arbitrum (ARB) token.

Pike nhận ra rằng cả hai cuộc tấn công đều do cùng một lỗ hổng hợp đồng thông minh. Giao thức cho biết rằng sự không đồng bộ trong hợp đồng cuối cùng đã cho phép kẻ tấn công lách qua quyền truy cập quản trị và rút tiền.

Mặc dù các vụ tấn công vẫn là mối đe dọa trong không gian tiền điện tử, dữ liệu cho thấy rằng các mất mát trong các cuộc tấn công liên quan đến tiền điện tử đã giảm mạnh trong tháng 4 so với tháng 2 và tháng 3.

Vào ngày 1 tháng 5, PeckShield báo cáo rằng tổn thất từ các vụ tấn công trong tháng 4 giảm xuống còn 60 triệu USD, một bước nhảy đáng kể so với 360,8 triệu USD của tháng 2 và 187,6 triệu USD của tháng 3.

Tạp chí: Trò chơi Web3 sẽ không tồn tại trong 5 năm, 656 nghìn đô la cho trò chơi mã hóa xuất sắc nhất: Web3 Gamer