- Главная
- /
- Безопасность
- /
- Протокол Pike Finance втратив $1.6 млн через вразливість USDC
Протокол Pike Finance втратив $1.6 млн через вразливість USDC
10
Протокол Pike Finance, який використовується для крос-ланцюгового кредитування, втратив $1.6 мільйона через `вразливість USDC`.
Децентралізований протокол для крос-ланцюгового кредитування Pike Finance постраждав через втрату у $1.6 мільйона через слабкі заходи безпеки у функціях, що керують переказами USDC.
Pike Finance, який спеціалізується на децентралізованих фінансових послугах для крос-ланцюгового кредитування, став жертвою хакерської атаки, що призвела до значної втрати понад $1.6 мільйона вартості альткойнів. В офіційному повідомленні проекту на початку травня було сказано, що протокол Pike Beta був скористаний на Ethereum, Arbitrum та Optimism, втративши 99,970.48 ARB, 64,126 OP та 479.39 ETH.
Увага користувачів:
30 квітня 2024 року протокол Pike Beta був скористаний для 99,970.48 ARB, 64,126 OP та 479.39 ETH.
Цей експлойт пов`язаний з початковою вразливістю USDC, про яку повідомлялось тиждень тому, 26 квітня.
За словами команди Pike Finance, експлойт пов`язаний з `вразливістю USDC`, через яку протокол раніше втратив $299,127 у викрадених USDC на Ethereum, Arbitrum та Optimism. У звіті після події 28 квітня команда сказала, що Pike Finance втратив активи через `слабкі заходи безпеки у функціях, що керують переказами USDC` через крос-ланцюговий протокол переказу. `Конкретно, критичний недолік полягав у функціях, розроблених для знищення USDC на джерелі та мінтингу на цільовому ланцюгу (автоматизовано за допомогою автоматизованих сервісів Gelato). Недостатня захист цієї функції дозволив атакуючим маніпулювати адресою та сумами одержувачів, які були оброблені протоколом Pike як дійсні.`
Цього разу вразливість призвела до `невідповідності в зберіганні даних`, що призвело до того, що розумний контракт протоколу поводився по-іншому, дозволяючи атакуючим обійти адміністративний доступ і, в результаті, вивести кошти. Команда також оголосила 20% винагороду за повернення коштів або тим, хто може надати інформацію, що дозволить відновити кошти.
Запущений у 2023 році, Pike отримав $50,000 фінансування в USDC від Circle та Wormhole, щоб допомогти протоколу запустити свою головну мережу на початку першого кварталу 2024 року. Pike Finance є постачальником крос-ланцюгової ліквідності, який пропонує користувачам можливість надавати та позичати власні активи на різних блокчейн та мережах побічних ланцюгів.
Служба юстиции США закрывает PopeyeTools и восстанавливает $283 тыс. в криптовалюте у киберпреступников
Служба юстиции США закрыла сайт PopeyeTools, незаконно предлагающий украденные данные, и конфисковала $283 тыс. в криптовалюте. Три человека обвиняются в киберпреступлениях. 🚫💻💰🔒⚖️
Угроза отравления кода ИИ: ChatGPT советует мошеннический API, из-за чего пользователь теряет $2500 в криптовалюте
Фирма Slowmist предупреждает об угрозе отравления ИИ после инцидента с ChatGPT, который рекомендовал мошеннический API. Пользователи становятся жертвами кибермошенников, теряя средства. ⚠️💰🔒
Upbit возместила 8,5 млрд вон жертвам голосового фишинга после хакерской атаки
Upbit возместила 8,5 миллиарда вон 380 жертвам мошенничества после хакерской атаки. Биржа использует FDS и сотрудничает с полицией для защиты активов пользователей. 💰🔒✨ #крипто
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты. Обновите программное обеспечение для защиты от атак через JavaScript. Будьте осторожны! 🚨💻🔐