Giao thức được hỗ trợ vòng tròn Pike Finance mất 1,6 triệu USD do ‘lỗ hổng USDC’

Giao thức được hỗ trợ vòng tròn Pike Finance mất 1,6 triệu USD do ‘lỗ hổng USDC’

Giao thức phi tập trung cho vay xuyên chuỗi Pike Finance đã bị lỗ 1,6 triệu USD do các biện pháp bảo mật yếu kém trong chức năng quản lý chuyển USDC.

Pike Finance, một giao thức tài chính phi tập trung chuyên cho vay xuyên chuỗi, đã trở thành nạn nhân của một cuộc tấn công hack, dẫn đến tổn thất đáng kể số altcoin trị giá hơn 1,6 triệu USD. Trong một bài đăng X vào ngày 1 tháng 5, tài khoản chính thức của dự án cho biết giao thức Pike Beta đã bị khai thác trên Ethereum, Arbitrum và Optimism, làm mất 99.970,48 ARB, 64.126 OP và 479,39 ETH.

Theo nhóm Pike Finance, việc khai thác có liên quan đến “lỗ hổng USDC”, trước đây đã khiến giao thức này thiệt hại 299.127 USD bằng USDC bị đánh cắp trên Ethereum, Arbitrum và Optimism. Trong một báo cáo khám nghiệm tử thi vào ngày 28 tháng 4, nhóm cho biết Pike Finance đã mất tài sản “do các biện pháp bảo mật yếu kém trong chức năng quản lý chuyển USDC” thông qua giao thức chuyển tiền xuyên chuỗi.

“Cụ thể, lỗ hổng nghiêm trọng nằm ở các chức năng được thiết kế để đốt USDC trên chuỗi nguồn và đúc trên chuỗi mục tiêu (được tự động hóa bởi các dịch vụ tự động hóa của Gelato). Việc bảo vệ không đầy đủ chức năng này đã cho phép kẻ tấn công thao túng địa chỉ và số tiền của người nhận, những thông tin này được giao thức Pike xử lý là hợp lệ.”

Tài chính Pike

Lần này, lỗ hổng bảo mật đã dẫn đến “sự sai lệch trong ánh xạ lưu trữ”, khiến hợp đồng thông minh của giao thức hoạt động theo cách khác, cho phép kẻ tấn công bỏ qua quyền truy cập của quản trị viên và kết quả là rút tiền. Nhóm cũng đã công bố phần thưởng 20% cho việc hoàn lại tiền hoặc cho những người có thể cung cấp “thông tin dẫn đến việc thu hồi tiền”.

Ra mắt vào năm 2023, Pike đã nhận được khoản tài trợ 50.000 USD bằng USDC từ Circle và Wormhole để giúp giao thức này khởi chạy mạng chính vào đầu quý 1 năm 2024. Pike Finance là nhà cung cấp thanh khoản xuyên chuỗi, cung cấp cho người dùng tùy chọn cung cấp và vay tài sản gốc trên các mạng blockchain và sidechain khác nhau.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *