Pike DeFi-Protokoll gibt Stellungnahme nach Exploit von 1,6 Millionen Dollar ab

Das dezentralisierte Finanzprotokoll (DeFi) Pike hat Klarheit über eine frühere Stellungnahme bezüglich einer Schwachstelle in der USDC Coin (USDC) geschaffen, nachdem die Plattform am 30. April einen Exploit von 1,6 Millionen Dollar erlitten hatte.

Mehrere Angriffe sind mit derselben Schwachstelle verknüpft

In einer Ankündigung am 1. Mai erklärte Pike, dass der Exploit mit einer Schwachstelle im Cross-Chain Transfer Protocol (CCTP) des USDC-Herausgebers Circle und nicht mit dem Produktangebot von USDC selbst verbunden war. Zuvor hatte Pike behauptet, der Exploit sei direkt mit der ursprünglichen Schwachstelle von USDC verbunden gewesen, die am 26. April gemeldet wurde.

Die Erklärung wurde jedoch schnell zurückgezogen, als Pike erkannte, dass ihre Formulierung der Ereignisse ungenau war. „Dieser Exploit steht im Zusammenhang mit einer Schwachstelle in unseren eigenen Vertragsfunktionen und der Art und Weise, wie wir CCTP verwenden“, räumte Pike ein.

Dear Community,

We would like to clarify some of the language used in our announcement.

The term “USDC vulnerability” was inaccurate for summarizing last week's exploit. The exploit was caused by weak security measures in Pike's contract functions when handling CCTP transfers. https://t.co/PrY73GO6kh

— Pike (@PikeFinance) May 1, 2024

Laut dem Protokoll lag eine „falsche Integration“ von Technologien Dritter vor, einschließlich CCTP und den Automatisierungsdiensten von Gelato Network, was letztlich zum Diebstahl digitaler Vermögenswerte im Wert von 300.000 Dollar im ersten Angriff am 26. April führte. Am 30. April führte eine ähnliche Schwachstelle zu einem Verlust von etwa 1,68 Millionen Dollar, verteilt über die Blockchains Ethereum, Arbitrum und Optimism.

Pike betonte, dass beide Angriffe auf dieselbe Schwachstelle in ihren Smart Contracts zurückzuführen waren, was es Angreifern ermöglichte, den Administratorzugang zu umgehen.

Trotz der anhaltenden Bedrohung durch Hacks im Kryptosektor zeigen Daten von PeckShield, dass der finanzielle Schaden durch kryptobezogene Hacks im April deutlich zurückgegangen ist, mit einem Gesamtverlust von 60 Millionen Dollar, verglichen mit 360,8 Millionen Dollar im Februar und 187,6 Millionen Dollar im März.