Протокол Pike Finance потерпел убытки из-за слабых мер безопасности

Протокол Pike Finance, специализирующийся на кросс-чейн займах, потерпел убытки в размере 1,6 миллиона долларов из-за слабых мер безопасности в функциях управления передачей USDC.

По мнению команды Pike Finance, уязвимость связана с `уязвимостью USDC`, которая ранее уже привела к потере протоколом 299 127 долларов в украденных USDC по всему Эфириуму, Арбитруму и Оптимизму. В отчете после смерти протокола 28 апреля, команда заявила, что Pike Finance потерял активы `из-за слабых мер безопасности в функциях управления передачей USDC` через протокол передачи кросс-чейн.

На этот раз уязвимость вызвала `несоответствие в маппинге хранения`, из-за чего смарт-контракт протокола начал вести себя по-другому, позволяя злоумышленникам обойти админский доступ и, как результат, выводить средства. Команда также объявила награду в размере 20% за возврат средств или тем, кто предоставит `информацию, приводящую к возврату средств`.

Запущенный в 2023 году, Pike получил финансирование в размере 50 000 долларов в USDC от Circle и Wormhole, чтобы помочь протоколу запустить свою основную сеть в начале первого квартала 2024 года. Пайк Финанс - это поставщик ликвидности кросс-чейн, предлагающий пользователям возможность поставлять и занимать местные активы на различных блокчейн и сайдчейн сетях.