Как криптоинвестор с несколькими годами опыта за плечами, я разочарован недавними новостями о том, что Pike Finance понесла еще одну значительную потерю из-за уязвимостей безопасности в своих функциях перевода USDC. Внимательно следя за проектом с момента его запуска в 2023 году, я с оптимизмом смотрел на его потенциал как поставщика межсетевой ликвидности. Однако эти повторяющиеся инциденты вызывают обеспокоенность по поводу способности команды обеспечить адекватные меры безопасности для средств пользователей.
Pike Finance, которая использует децентрализованный протокол для межсетевого кредитования, столкнулась с неудачей из-за недостаточной безопасности функций, обрабатывающих переводы в долларах США. Это прискорбное событие привело к убыткам примерно в 1,6 миллиона долларов.
1 мая я наткнулся на тревожные новости о Pike Finance, платформе децентрализованного финансирования (DeFi), которая специализируется на межсетевом кредитовании. Проект потерпел досадную неудачу, когда его взломали, что привело к существенной потере около 1,6 миллиона долларов в альткойнах. Согласно сообщению X, опубликованному в их официальном аккаунте, был использован протокол Pike Beta в сетях Ethereum, Arbitrum и Optimism. Точные потери составили 99 970,48 ARB, 64 126 OP и 479,39 ETH.
Уведомление пользователей:30 апреля 2024 г. протокол Pike Beta подвергся эксплойту стоимостью примерно 99 970,48 ARB, 64 126 OP и 479,39 ETH.Эта эксплуатация связана с первоначальной уязвимостью USDC, обнаруженной 26 апреля 2024 года.Чтобы остановить работу протокола, команда запустила механизм паузы.— Пайк (@PikeFinance) ) 1 мая 2024 г.
Команда Pike Finance выявила эксплойт, связанный со «слабостью USDC», который привел к потере монеты USD Coin (USDC) на сумму 299 127 долларов США в прошлых инцидентах в сетях Ethereum, Arbitrum и Optimism. В своем посмертном анализе, опубликованном 28 апреля, они признали, что активы были скомпрометированы из-за недостаточных протоколов безопасности в функциях, контролирующих переводы USDC через систему межцепочных переводов.
«Фундаментальная проблема была обнаружена в функциях, отвечающих за обмен USDC между исходным и целевым блокчейном, чему способствовала автоматизация Gelato. К сожалению, недостаточные меры безопасности вокруг этой функции позволили злоумышленникам изменить адрес получателя и суммы транзакций, которые были приняты протоколом Pike. как законное.»
Пайк Финанс
В этом случае ошибка в системе привела к несоответствию в том, как данные были связаны с хранилищем, что вызвало неожиданное поведение смарт-контракта. Следовательно, хакеры смогли обойти права администратора и осуществить несанкционированный вывод средств. Разработчики предложили двадцатипроцентное вознаграждение за возврат украденных средств или за любые сведения, способствующие их возврату.
В 2023 году Pike инициировал свое предприятие, инвестировав 50 000 долларов в USDC от Circle и Wormhole. Эта финансовая поддержка имела решающее значение для запуска основной сети Pike Finance в первом квартале 2024 года. Примечательно, что Pike Finance функционирует как межсетевой поставщик ликвидности, предоставляя пользователям возможность кредитовать и брать взаймы собственные активы на различных платформах блокчейнов и сайдчейнов.
Смотрите также
- Будущее GME: прогнозы цены на криптовалюту GME
- Будущее ApeX: прогнозы цены на криптовалюту APEX
- Будущее Degen (Base): прогнозы цены на криптовалюту DEGEN
- Будущее Popcat: прогнозы цены на криптовалюту POPCAT
- Будущее PepeFork: прогнозы цены на криптовалюту PORK
- Будущее PUPS (Ordinals): прогнозы цены на криптовалюту PUPS
- Лидеры роста и падения
- Будущее MINATIVERSE: прогнозы цены на криптовалюту MNTC
- Будущее PacMoon: прогнозы цены на криптовалюту PAC
- Будущее ARK: прогнозы цены на криптовалюту ARK
2024-05-01 12:36