0
0
0
4K
0
Konto

Odkrycie exploita o wartości 1,6 mln USD – Pike Finance wyjaśnia lukę w USDC

przezCrypto student
2 maja 2024 10:24
Nie ma komentarzy
News Cryptostudent Sabina 2024 05 02T101706.749
Total
0
Shares
0
0
0
0
0

Pike Finance, znany dekentralizowany protokół finansowy (DeFi), znalazł się w centrum uwagi po exploicie o wartości 1,6 miliona dolarów, który miał miejsce 30 kwietnia. Spółka szybko wydała oświadczenie, wyjaśniając, że exploit wynikał z luk w zabezpieczeniach USDC Coin (USDC). Jednakże, późniejsze wyjaśnienie odnosiło się do niewłaściwej integracji technologii stron trzecich, co sugeruje bardziej złożone źródło problemu.

ba0dda74 1153 47a7 b51a a08d49c56ebf

Integracja technologii stron trzecich – główna przyczyna exploita

W swoim komunikacie Pike Finance podkreślił, że exploit był spowodowany lukami w środkach bezpieczeństwa w funkcjach kontraktowych podczas obsługi przelewów za pomocą Cross-Chain Transfer Protocol (CCTP) oraz usługi świadczonej przez emitenta USDC, Circle. To właśnie integracja tych technologii innych firm, a nie sama oferta produktów Circle, była głównym czynnikiem prowadzącym do exploita. Ponadto, Pike zaznaczył, że ich partner audytorski wcześniej zidentyfikował luki bezpieczeństwa, jednak zespół programistów nie był w stanie ich wyeliminować w odpowiednim czasie, co doprowadziło do ataku.

Skutki exploita i trendy w przestrzeni kryptowalutowej

Początkowy atak przyczynił się do kradzieży zasobów cyfrowych o wartości 300 000 USD, a atakujący wykorzystali lukę w inteligentnym kontrakcie protokołu, aby spuścić około 1,68 miliona dolarów w Ethereum, Arbitrum i Optimism. Mimo że oba ataki wydają się być spowodowane tą samą luką w kontrakcie, Pike Finance uważa, że niedopasowanie w umowie ostatecznie pozwoliło atakującym na ominięcie dostępu administratora i wypłatę środków. Jednakże, mimo tych incydentów, dane wskazują na gwałtowny spadek strat w wyniku włamań w kwietniu w porównaniu z poprzednimi miesiącami, co może sugerować pewne postępy w zakresie bezpieczeństwa w przestrzeni kryptowalutowej.

Podsumowanie

Pike Finance wyjaśnił, że exploit o wartości 1,6 miliona dolarów wynikał z luk w zabezpieczeniach USDC oraz niewłaściwej integracji technologii innych firm, takich jak CCTP i Gelato Network. Chociaż incydent ten przyniósł straty, dane wskazują na ogólny trend spadkowy w kwietniu w zakresie strat związanych z włamaniami w przestrzeni kryptowalutowej. Jednakże, wydarzenie to podkreśla konieczność dalszego doskonalenia zabezpieczeń i integracji w DeFi, aby zapewnić bezpieczeństwo użytkownikom oraz zwiększyć zaufanie do tej rozwijającej się branży.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Share 0
Dodaj komentarz

Podobne Wpisy