Pike ตอบสนองต่อการโจมตีที่มีช่องโหว่: มันไม่เกี่ยวอะไรกับบริการอัตโนมัติของ Circle CCTP และ Gelato เลย แต่เป็นปัญหากับทีมที่รวมเทคโนโลยีเข้าด้วยกัน

Odaily แพลนเน็ต เดลี่ Pike โปรโตคอล DeFi ได้ชี้แจงคำแถลงก่อนหน้านี้เกี่ยวกับเหตุการณ์ช่องโหว่ของ USDC Pool คำชี้แจงเกิดขึ้นหลังจากโปรโตคอล Pike beta ประสบปัญหาการละเมิดมูลค่า 1.6 ล้านดอลลาร์เมื่อวันที่ 30 เมษายน เมื่อวันที่ 1 พฤษภาคม Pike ออกแถลงการณ์ระบุว่าการโจมตีดังกล่าวเกี่ยวข้องกับช่องโหว่ของ USDC และผลิตภัณฑ์ที่เกี่ยวข้องกับ USDC ไม่เกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยที่ได้รับจากเครือข่าย “การโจมตีนี้เกี่ยวข้องกับช่องโหว่ของ USDC ดั้งเดิมที่รายงานเมื่อวันที่ 26 เมษายน” อย่างไรก็ตาม Pike ชี้แจงอย่างรวดเร็ว โดยอธิบายว่าคำว่า “ช่องโหว่ของ USDC” ที่พวกเขาใช้ในแถลงการณ์ไม่ได้อธิบายการโจมตีที่มีช่องโหว่อย่างถูกต้อง Pike ตั้งข้อสังเกตว่าการโจมตีดังกล่าวเกิดจากการกำกับดูแลมาตรการรักษาความปลอดภัยในการทำงานตามสัญญาเมื่อจัดการการถ่ายโอนด้วย Cross-Chain Transfer Protocol (CCTP) ที่จัดทำโดย Circle ผู้ออก USDC Pike ชี้แจงว่าสาเหตุของการโจมตีไม่เกี่ยวข้องกับฟังก์ชันการทำงานของผลิตภัณฑ์ของ Circle ในประกาศก่อนหน้านี้ ไพค์กล่าวว่าพันธมิตรด้านการตรวจสอบได้ค้นพบช่องโหว่ที่นำไปสู่การโจมตีครั้งแรกเมื่อวันที่ 26 เมษายน แต่ทีมงานไม่สามารถแก้ไขได้ทันเวลา “เพื่อชี้แจงให้กระจ่าง ช่องโหว่นี้ถูกค้นพบก่อนหน้านี้โดยพันธมิตรด้านการตรวจสอบ OtterSec ทีมพัฒนาของเราไม่สามารถแก้ไขช่องโหว่ที่ค้นพบนี้ได้ทันเวลา” พวกเขาเขียนว่าการโจมตีดังกล่าวเกิดจากการที่ทีมของเขาใช้เทคโนโลยีของบุคคลที่สามดังกล่าว เป็นบริการอัตโนมัติของ CCTP หรือ Gelato Network) เกิดจาก "การบูรณาการที่ไม่เหมาะสม" การโจมตีครั้งแรกส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลมูลค่า 300,000 ดอลลาร์ เมื่อวันที่ 30 เมษายน ผู้โจมตีขโมยเงินประมาณ 1.68 ล้านดอลลาร์จากเครือข่าย Ethereum, Arbitrum และ Optimism โดยใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของโปรโตคอล โดยรวมแล้ว ผู้โจมตีขโมยเงิน 1.4 ล้านดอลลาร์ใน ETH, 150,000 ดอลลาร์ใน Optimism (OP) และประมาณ 100,000 ดอลลาร์ในโทเค็น Arbitrum (ARB) Pike ตระหนักดีว่าการโจมตีทั้งสองครั้งมีสาเหตุมาจากช่องโหว่ในสัญญาอัจฉริยะอันเดียวกันที่อนุญาตให้ผู้โจมตีเขียนทับสัญญาได้ Pike กล่าวว่าความไม่สอดคล้องกันของสัญญาทำให้ผู้โจมตีสามารถเลี่ยงการเข้าถึงของผู้ดูแลระบบและถอนเงินได้ในที่สุด (Cointelegraph) ตามข่าวก่อนหน้านี้เมื่อวันที่ 27 เมษายน Pike Finance โปรโตคอลการให้กู้ยืมข้ามเครือข่ายโพสต์บนแพลตฟอร์ม X ว่ากลุ่มการขุด USDC ในเวอร์ชันทดสอบ Pike Beta ถูกแฮ็กเมื่อเวลา 8:13 น. ของวันที่ 26 เมษายน ส่งผลให้สูญเสีย 299,127 ดอลลาร์สหรัฐฯ สาเหตุของเหตุการณ์นี้คือข้อความ CCTP ปลอมแปลงทำให้ USDC บนเครือข่าย Ethereum, Arbitrum และ Optimism หมดลง USDC และสินทรัพย์อื่น ๆ บน Base chain ไม่ได้รับผลกระทบ ทีมงานได้ระงับการทำงานของโปรโตคอลชั่วคราว และกำลังทำงานร่วมกับพันธมิตรตรวจสอบสองรายเพื่อแก้ไขช่องโหว่และจัดทำแผนเพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับผลกระทบทั้งหมดจะได้รับการกู้คืนอย่างรวดเร็ว