Pike phản ứng với cuộc tấn công vào lỗ hổng: Nó không liên quan gì đến bản thân các dịch vụ tự động hóa Circle CCTP và Gelato, mà là vấn đề với nhóm tích hợp công nghệ của nó

Odaily Thông tin Planet Daily Giao thức DeFi Pike đã làm rõ tuyên bố trước đây của mình liên quan đến sự cố lỗ hổng trong nhóm USDC. Việc làm rõ được đưa ra sau khi giao thức Pike beta bị vi phạm 1,6 triệu USD vào ngày 30 tháng 4. Vào ngày 1 tháng 5, Pike đã đưa ra một tuyên bố nói rằng cuộc tấn công có liên quan đến lỗ hổng của USDC và các sản phẩm liên quan đến USDC không liên quan gì đến các lỗ hổng bảo mật mà mạng của nó gặp phải. “Cuộc tấn công này có liên quan đến lỗ hổng USDC ban đầu được báo cáo vào ngày 26 tháng 4.” Tuy nhiên, Pike nhanh chóng làm rõ, giải thích rằng từ ngữ “lỗ hổng USDC” mà họ sử dụng trong tuyên bố không mô tả chính xác cuộc tấn công vào lỗ hổng. Pike lưu ý rằng cuộc tấn công là do sự giám sát các biện pháp bảo mật trong chức năng hợp đồng của nó khi xử lý các giao dịch chuyển tiền bằng Giao thức chuyển chuỗi chéo (CCTP) do nhà phát hành USDC Circle cung cấp. Pike làm rõ rằng nguyên nhân cốt lõi của cuộc tấn công không liên quan gì đến chức năng sản phẩm của Circle. Trong thông báo trước đó, Pike cho biết các đối tác kiểm toán của họ đã phát hiện ra lỗ hổng dẫn đến cuộc tấn công đầu tiên vào ngày 26/4, nhưng nhóm không thể giải quyết kịp thời. Họ viết: “Để làm rõ, lỗ hổng này đã được đối tác kiểm toán OtterSec phát hiện trước đó. Nhóm phát triển của chúng tôi không thể giải quyết lỗ hổng được phát hiện này một cách kịp thời”. như các dịch vụ tự động của CCTP hoặc Gelato Network) do "tích hợp không đúng cách". Cuộc tấn công ban đầu dẫn đến việc đánh cắp tài sản kỹ thuật số trị giá 300.000 USD. Vào ngày 30 tháng 4, những kẻ tấn công đã đánh cắp khoảng 1,68 triệu đô la trên mạng Ethereum, Arbitrum và Optimism bằng cách khai thác các lỗ hổng trong hợp đồng thông minh của giao thức. Nhìn chung, những kẻ tấn công đã đánh cắp 1,4 triệu đô la ETH, 150.000 đô la trong Optimism (OP) và khoảng 100.000 đô la trong mã thông báo Arbitrum (ARB). Pike nhận ra rằng cả hai cuộc tấn công đều do một lỗ hổng trong cùng một hợp đồng thông minh gây ra, cho phép kẻ tấn công ghi đè lên hợp đồng. Pike cho biết việc điều chỉnh sai hợp đồng cuối cùng đã cho phép kẻ tấn công bỏ qua quyền truy cập của quản trị viên và rút tiền. (Cointelegraph) Theo tin tức trước đó vào ngày 27 tháng 4, giao thức cho vay xuyên chuỗi Pike Finance đã đăng trên nền tảng X rằng nhóm khai thác USDC trên phiên bản thử nghiệm Pike Beta đã bị hack vào lúc 8:13 ngày 26 tháng 4, dẫn đến mất 299.127 USDC. Nguyên nhân cốt lõi của sự cố này là do các tin nhắn CCTP giả mạo khiến USDC trên chuỗi Ethereum, Arbitrum và Optimism cạn kiệt USDC và các tài sản khác trên chuỗi Base không bị ảnh hưởng. Nhóm đã tạm thời đình chỉ chức năng giao thức và đang làm việc với hai đối tác kiểm toán để giải quyết lỗ hổng và đưa ra kế hoạch nhằm đảm bảo tất cả người dùng bị ảnh hưởng đều được khôi phục nhanh chóng.