Pike Finance verklaart miscommunicatie over USDC-kwetsbaarheid na $1,6M-exploit

Decentralized finance (DeFi) protocol, Pike Finance, heeft een verklaring uitgegeven na een misleidende uitspraak over een kwetsbaarheid in USDC Coin (USDC) nadat het platform werd geëxploiteerd voor $ 1,6 miljoen op 30 april.

Details van de uitbuiting en reactie van Pike Finance

Aanvankelijk kende Pike de uitbuiting toe aan een kwetsbaarheid in USDC, maar kort daarna corrigeerde het zichzelf en bevestigde dat de uitbuiting te wijten was aan hun eigen nalatigheden op het gebied van beveiliging.

Er werd voornamelijk gedacht dat de exploit te wijten was aan een gebrekkige integratie van technologieën van derden, zoals het Cross-Chain Transfer Protocol (CCTP) en de automatiseringsdiensten van het Gelato Network, die zijn gekoppeld aan USDC-emittent Circle.

Pike Finance verduidelijkte echter dat de werkelijke oorzaak lag in de integratie van hun eigen protocol met CCTP en niet in een fout in het USDC-product zelf. Ze erkenden dat de kwetsbaarheden in hun smart contract-functies tijdens de afhandeling van deze overdrachten tot het enorme financiële verlies hebben geleid.

Impact en lopende problemen

Het incident van 30 april was geen geïsoleerde situatie. Het volgde op een eerdere exploit op 26 april, waarbij aanvallers erin slaagden om $ 300.000 aan digitale activa te stelen. Beide aanvallen maakten gebruik van dezelfde kwetsbaarheid in het smart contract van Pike, die was geïdentificeerd maar niet adequaat was aangepakt door de ontwikkelaars van Pike, ondanks waarschuwingen van OtterSec.

In de huidige exploit slaagden de aanvallers erin om $ 1,4 miljoen in Ether, $ 150.000 in Optimism (OP) tokens en ongeveer $ 100.000 in Arbitrum (ARB) tokens af te troggelen. In combinatie met de vorige exploit is er in totaal $ 1,9 miljoen verloren gegaan.

Toekomstige stappen

Pike Finance heeft zowel de impact van de aanvallen als de miscommunicatie in hun eerste reactie erkend. Ze hebben toegezegd hun beveiligingsprotocollen te verbeteren en te blijven werken aan het beveiligen van hun platform tegen toekomstige aanvallen. Dit incident dient als een herinnering aan de risico’s die aanwezig zijn in de DeFi-ruimte en het belang van nauwkeurige communicatie en robuuste veiligheidsmaatregelen voor het behoud van vertrouwen en veiligheid in het crypto-ecosysteem.


The post Pike Finance verklaart miscommunicatie over USDC-kwetsbaarheid na $1,6M-exploit appeared first on Bitcoinmagazine.nl.