파이크는 취약점 공격에 대응했습니다: Circle CCTP 및 Gelato 자동화 서비스 자체와는 관련이 없으며 해당 기술을 통합하는 팀의 문제입니다.

Odaily 스타 데일리 뉴스 DeFi 프로토콜 Pike는 USDC 풀 취약점 사건에 관한 이전 성명을 명확히 했습니다. 이번 해명은 파이크(Pike) 베타 프로토콜이 4월 30일 160만 달러 규모의 위반을 겪은 후에 나온 것입니다. 파이크는 5월 1일 성명을 통해 이번 공격은 USDC의 취약점과 관련이 있으며, USDC 관련 제품은 자사 네트워크의 보안 취약점과 아무런 관련이 없다고 밝혔습니다. "이 공격은 4월 26일에 보고된 원래 USDC 취약점과 관련이 있습니다." 그러나 파이크는 성명서에서 사용한 "USDC 취약점"이라는 단어가 취약점 공격을 정확하게 설명하지 못했다고 설명하면서 신속하게 해명했습니다. Pike는 USDC 발행자 Circle이 제공하는 CCTP(Cross-Chain Transfer Protocol)를 사용한 전송을 처리할 때 계약 기능의 보안 조치에 대한 감독으로 인해 공격이 발생했다고 지적했습니다. Pike는 공격의 근본 원인이 Circle의 제품 기능과 아무 관련이 없다고 밝혔습니다. 이전 발표에서 파이크는 감사 파트너가 4월 26일 첫 번째 공격으로 이어진 취약점을 발견했지만 팀이 이를 제때에 해결하지 못했다고 밝혔습니다. "명확하게 말하자면, 이 취약점은 이전에 감사 파트너 OtterSec에 의해 발견되었습니다. 우리 개발 팀은 발견된 취약점을 적시에 해결할 수 없었습니다."라고 Pike는 그의 팀이 다음과 같은 타사 기술을 사용했기 때문에 발생했다고 밝혔습니다. CCTP 또는 Gelato Network의 자동화 서비스 등)은 "부적절한 통합"으로 인해 발생합니다. 초기 공격으로 인해 30만 달러 상당의 디지털 자산이 도난당했습니다. 4월 30일, 공격자들은 프로토콜 스마트 계약의 취약점을 악용하여 Ethereum, Arbitrum 및 Optimism 네트워크에서 약 168만 달러를 훔쳤습니다. 전체적으로 공격자들은 ETH에서 140만 달러, OP(Optimism)에서 150,000달러, Arbitrum(ARB) 토큰에서 약 100,000달러를 훔쳤습니다. 파이크는 두 공격 모두 공격자가 계약을 덮어쓸 수 있도록 허용하는 동일한 스마트 계약의 취약점으로 인해 발생했음을 인식했습니다. 파이크는 계약의 불일치로 인해 궁극적으로 공격자가 관리자 액세스를 우회하고 자금을 인출할 수 있게 되었다고 말했습니다. (코인텔레그래프) 4월 27일 이전 뉴스에 따르면, 크로스체인 대출 프로토콜인 파이크 파이낸스(Pike Finance)는 4월 26일 8시 13분에 파이크 베타 테스트 버전의 USDC 마이닝 풀이 해킹되어 손실이 발생했다고 X 플랫폼에 게시했습니다. 299,127 USDC. 이 사건의 근본 원인은 위조된 CCTP 메시지로 인해 Ethereum, Arbitrum 및 Optimism 체인의 USDC가 소진되었으며 기본 체인의 기타 자산은 영향을 받지 않았다는 것입니다. 팀은 프로토콜 기능을 일시적으로 중단했으며 두 감사 파트너와 협력하여 취약점을 해결하고 영향을 받은 모든 사용자를 신속하게 복원할 수 있는 계획을 마련하고 있습니다.