Pike DeFi Protocol komt met verklaring na exploit van $1,6 miljoen

Het gedecentraliseerde financiële (DeFi) protocol Pike heeft opheldering gegeven over een eerdere verklaring met betrekking tot een kwetsbaarheid in de USDC Coin (USDC), nadat het platform op 30 april een exploit van $1,6 miljoen had ondergaan.

Meerdere aanvallen te linken aan dezelfde kwetsbaarheid

In een aankondiging op 1 mei legde Pike uit dat de exploit gelinkt was aan een kwetsbaarheid in het Cross-Chain Transfer Protocol (CCTP) van USDC-uitgever Circle, en niet aan het productaanbod van USDC zelf. Eerder had Pike beweerd dat de exploit direct gerelateerd was aan de initiële kwetsbaarheid van USDC die op 26 april werd gemeld.

De verklaring werd echter snel ingetrokken toen Pike erkende dat hun formulering van de gebeurtenissen onnauwkeurig was. “Deze exploit houdt verband met een kwetsbaarheid in onze eigen contractfuncties en de manier waarop wij CCTP gebruiken,” gaf Pike toe.

Dear Community,

We would like to clarify some of the language used in our announcement.

The term “USDC vulnerability” was inaccurate for summarizing last week's exploit. The exploit was caused by weak security measures in Pike's contract functions when handling CCTP transfers. https://t.co/PrY73GO6kh

— Pike (@PikeFinance) May 1, 2024

Volgens het protocol was er sprake van een “onjuiste integratie” van technologieën van derden, waaronder CCTP en de automatiseringsdiensten van Gelato Network, wat uiteindelijk leidde tot de diefstal van digitale activa ter waarde van $300.000 in de eerste aanval op 26 april. Op 30 april leidde een soortgelijke kwetsbaarheid tot een verlies van ongeveer $1,68 miljoen verdeeld over de blockchains Ethereum, Arbitrum en Optimism.

Pike benadrukte dat beide aanvallen terug te voeren waren op dezelfde kwetsbaarheid in hun slimme contracten, wat aanvallers in staat stelde om beheerderstoegang te omzeilen.

Ondanks de voortdurende bedreiging van hacks in de cryptosector, tonen gegevens van PeckShield aan dat de financiële schade door crypto-gerelateerde hacks in april aanzienlijk is afgenomen, met een totaal verlies van $60 miljoen, vergeleken met $360,8 miljoen in februari en $187,6 miljoen in maart.