Протокол Pike Finance втратив $1.6 млн через вразливість USDC
50
Протокол Pike Finance, який використовується для крос-ланцюгового кредитування, втратив $1.6 мільйона через `вразливість USDC`.
Децентралізований протокол для крос-ланцюгового кредитування Pike Finance постраждав через втрату у $1.6 мільйона через слабкі заходи безпеки у функціях, що керують переказами USDC.
Pike Finance, який спеціалізується на децентралізованих фінансових послугах для крос-ланцюгового кредитування, став жертвою хакерської атаки, що призвела до значної втрати понад $1.6 мільйона вартості альткойнів. В офіційному повідомленні проекту на початку травня було сказано, що протокол Pike Beta був скористаний на Ethereum, Arbitrum та Optimism, втративши 99,970.48 ARB, 64,126 OP та 479.39 ETH.
Увага користувачів:
30 квітня 2024 року протокол Pike Beta був скористаний для 99,970.48 ARB, 64,126 OP та 479.39 ETH.
Цей експлойт пов`язаний з початковою вразливістю USDC, про яку повідомлялось тиждень тому, 26 квітня.
За словами команди Pike Finance, експлойт пов`язаний з `вразливістю USDC`, через яку протокол раніше втратив $299,127 у викрадених USDC на Ethereum, Arbitrum та Optimism. У звіті після події 28 квітня команда сказала, що Pike Finance втратив активи через `слабкі заходи безпеки у функціях, що керують переказами USDC` через крос-ланцюговий протокол переказу. `Конкретно, критичний недолік полягав у функціях, розроблених для знищення USDC на джерелі та мінтингу на цільовому ланцюгу (автоматизовано за допомогою автоматизованих сервісів Gelato). Недостатня захист цієї функції дозволив атакуючим маніпулювати адресою та сумами одержувачів, які були оброблені протоколом Pike як дійсні.`
Цього разу вразливість призвела до `невідповідності в зберіганні даних`, що призвело до того, що розумний контракт протоколу поводився по-іншому, дозволяючи атакуючим обійти адміністративний доступ і, в результаті, вивести кошти. Команда також оголосила 20% винагороду за повернення коштів або тим, хто може надати інформацію, що дозволить відновити кошти.
Запущений у 2023 році, Pike отримав $50,000 фінансування в USDC від Circle та Wormhole, щоб допомогти протоколу запустити свою головну мережу на початку першого кварталу 2024 року. Pike Finance є постачальником крос-ланцюгової ліквідності, який пропонує користувачам можливість надавати та позичати власні активи на різних блокчейн та мережах побічних ланцюгів.
Санкції США проти кібер-шахрайства в Південно-Східній Азії: знищення злочинних мереж на мільярди доларів
Міністерство фінансів США наклало санкції на 19 підприємств у Південно-Східній Азії через кібер-шахрайство, що обійшлося американцям у 10 млрд доларів. Злочинці використовують криптовалюти для своїх схем. 💰🚫🔍✨
Криптобіржа SwissBorg втратила 41,5 мільйона доларів через скомпрометований API: подробиці інциденту та план відновлення.
Криптобіржа SwissBorg повідомила про крадіжку 192,600 SOL через скомпрометований API. Постраждало<1% користувачів. SwissBorg компенсує втрати і обіцяє звіт після розслідування. 🔒💰🚫
Криптоінвесторам радять зупинити транзакції через загрозу крадіжки коштів від шкідливих пакетів JavaScript
Криптосвіт у небезпеці: через скомпрометовані пакети JavaScript, користувачі можуть втратити кошти. Розробники закликають зупинити транзакції! 🚨💰🛑
Злом DeFi платформи Nemo Protocol: втрачено 2,4 мільйона доларів
DeFi платформа Nemo Protocol зазнала атаки на 2,4 млн доларів. Команда призупинила смарт-контракти та розслідує інцидент. Спільнота стурбована відсутністю інформації. 💔🔍💰