Протокол Pike Finance втратив $1.6 млн через вразливість USDC
9
Протокол Pike Finance, який використовується для крос-ланцюгового кредитування, втратив $1.6 мільйона через `вразливість USDC`.
Децентралізований протокол для крос-ланцюгового кредитування Pike Finance постраждав через втрату у $1.6 мільйона через слабкі заходи безпеки у функціях, що керують переказами USDC.
Pike Finance, який спеціалізується на децентралізованих фінансових послугах для крос-ланцюгового кредитування, став жертвою хакерської атаки, що призвела до значної втрати понад $1.6 мільйона вартості альткойнів. В офіційному повідомленні проекту на початку травня було сказано, що протокол Pike Beta був скористаний на Ethereum, Arbitrum та Optimism, втративши 99,970.48 ARB, 64,126 OP та 479.39 ETH.
Увага користувачів:
30 квітня 2024 року протокол Pike Beta був скористаний для 99,970.48 ARB, 64,126 OP та 479.39 ETH.
Цей експлойт пов`язаний з початковою вразливістю USDC, про яку повідомлялось тиждень тому, 26 квітня.
За словами команди Pike Finance, експлойт пов`язаний з `вразливістю USDC`, через яку протокол раніше втратив $299,127 у викрадених USDC на Ethereum, Arbitrum та Optimism. У звіті після події 28 квітня команда сказала, що Pike Finance втратив активи через `слабкі заходи безпеки у функціях, що керують переказами USDC` через крос-ланцюговий протокол переказу. `Конкретно, критичний недолік полягав у функціях, розроблених для знищення USDC на джерелі та мінтингу на цільовому ланцюгу (автоматизовано за допомогою автоматизованих сервісів Gelato). Недостатня захист цієї функції дозволив атакуючим маніпулювати адресою та сумами одержувачів, які були оброблені протоколом Pike як дійсні.`
Цього разу вразливість призвела до `невідповідності в зберіганні даних`, що призвело до того, що розумний контракт протоколу поводився по-іншому, дозволяючи атакуючим обійти адміністративний доступ і, в результаті, вивести кошти. Команда також оголосила 20% винагороду за повернення коштів або тим, хто може надати інформацію, що дозволить відновити кошти.
Запущений у 2023 році, Pike отримав $50,000 фінансування в USDC від Circle та Wormhole, щоб допомогти протоколу запустити свою головну мережу на початку першого кварталу 2024 року. Pike Finance є постачальником крос-ланцюгової ліквідності, який пропонує користувачам можливість надавати та позичати власні активи на різних блокчейн та мережах побічних ланцюгів.
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Apple підтвердила вразливість, яка може загрожувати користувачам Mac та iPhone, дозволяючи зловмисникам отримати доступ до чутливих даних. Рекомендується терміново оновити пристрої! 🔒💻🚀
Міністерство юстиції США обвинувачило хакерів у крадіжці 6,3 мільйона доларів у криптовалюті та витоку корпоративних даних
Міністерство юстиції США обвинувачує пятьох хакерів у крадіжці 6,3 млн доларів у крипті та витоку корпоративних даних. 🚨💰🔒
Binance попереджає про шахрайські токени та важливість перевірки інформації
Binance попередила про шахрайські токени, що фальшиво повязані з платформою. Користувачам рекомендується перевіряти інформацію та бути обережними. Бережіть свої активи! 🔍⚠️💰📉🔒
Шахрайство на $6,5 мільйона: як Рональд Спектор під виглядом служби підтримки Coinbase обдурював жертв
Шахрай Рональд Спектор вкрали 6,5 млн доларів, видавшись за службу підтримки Coinbase. 🤖🔍 Слідство ZachXBT виявило хитромудру фішингову схему. Кошти залишаються невідомими. 💸🚫