Pike は脆弱性攻撃に対応しました。Circle CCTP および Gelato 自動化サービス自体とは何の関係もありませんが、そのテクノロジーを統合するチームに問題があると考えています。

Odaily スタージャーナルによると DeFiプロトコルのパイクは、USDCプールの脆弱性インシデントに関する以前の声明を明確にしました。この明確化は、4月30日にPikeベータプロトコルが160万ドルの侵害を受けた後に行われた。 5月1日、パイクは声明を発表し、今回の攻撃はUSDCの脆弱性に関連しており、USDC関連製品は同社のネットワークが被ったセキュリティ脆弱性とは無関係であると述べた。 「この攻撃は、4 月 26 日に報告された最初の USDC の脆弱性に関連しています。」 しかし、パイク氏はすぐに釈明し、声明で使用した「USDC の脆弱性」という表現は脆弱性攻撃を正確に説明していないと説明しました。パイク氏は、今回の攻撃は、USDC発行会社Circleが提供するクロスチェーン転送プロトコル（CCTP）による転送を処理する際のコントラクト機能におけるセキュリティ対策の見落としが原因であると指摘した。パイク氏は、攻撃の根本原因はCircleの製品機能とは何の関係もないと明言した。パイクは以前の発表で、監査パートナーが4月26日の最初の攻撃の原因となった脆弱性を発見したが、チームは時間内に解決できなかったと述べた。 「明確にしておきますが、この脆弱性は監査パートナーである OtterSec によって以前に発見されました。私たちの開発チームは、この発見された脆弱性をタイムリーに解決できませんでした」とパイク氏は、攻撃の原因は彼のチームが次のようなサードパーティのテクノロジーを使用したことにあると指摘しました。 CCTP または Gelato Network の自動サービスなど）「不適切な統合」が原因で発生します。最初の攻撃では、30万ドル相当のデジタル資産が盗まれました。 4 月 30 日、攻撃者はプロトコルのスマート コントラクトの脆弱性を悪用して、イーサリアム、アービトラム、オプティミズム ネットワーク上で約 168 万ドルを盗みました。全体として、攻撃者は ETH で 140 万ドル、Optimism (OP) で 150,000 ドル、Arbitrum (ARB) トークンで約 100,000 ドルを盗みました。 Pike 氏は、どちらの攻撃も、攻撃者によるコントラクトの上書きを可能にする同じスマート コントラクトの脆弱性によって引き起こされたことを認識しました。パイク氏は、契約の不一致により、最終的に攻撃者が管理者アクセスを回避して資金を引き出すことが可能になったと述べた。 (コインテレグラフ) 4月27日の以前のニュースによると、クロスチェーン融資プロトコルのパイク・ファイナンスは、パイク・ベータ・テスト版のUSDCマイニング・プールが4月26日8時13分にハッキングされ、その結果、 299,127 USDC。このインシデントの根本的な原因は、偽造された CCTP メッセージによってイーサリアム、アービトラム、オプティミズム チェーン上の USDC が枯渇し、ベース チェーン上の他の資産が影響を受けなかったことです。チームはプロトコルの機能を一時的に停止し、2 つの監査パートナーと協力して脆弱性を解決し、影響を受けるすべてのユーザーを迅速に復元するための計画を立てています。