Pike回應漏洞攻擊事件：與Circle CCTP和Gelato自動化服務本身無關，而是團隊整合其技術時存在問題

Odaily星球日報訊 DeFi 協議Pike 對其先前關於USDC 池漏洞事件的聲明進行了澄清。這項澄清是在Pike Beta 測試版協議於4 月30 日遭受160 萬美元的漏洞攻擊後發布。 5 月1 日，Pike 發布聲明表示此攻擊與USDC 的漏洞有關，而USDC 相關產品與其網路遭受的安全漏洞無關。 「這次攻擊與4 月26 日報告的最初USDC 漏洞有關。」然而Pike 很快就進行澄清，並解釋說他們在該聲明中使用的措辭「USDC 漏洞」沒有準確描述漏洞攻擊的情況。 Pike 指出，該攻擊是由其在處理與USDC 發行方Circle 提供的跨鏈傳輸協定（CCTP）進行轉帳時的合約功能的安全措施疏忽引起的。 Pike 澄清稱，該攻擊的根本原因與Circle 的產品功能無關。在先前的公告中，Pike 表示，其審計合作夥伴已經發現導致4 月26 日首次攻擊的漏洞，但團隊無法及時解決。他們寫道：「需要澄清的是，該漏洞之前已被審計合作夥伴OtterSec 發現。我們的開發團隊無法及時解決這個已被發現的漏洞。」Pike 指出，攻擊是由於其團隊對第三方技術（例如CCTP 或Gelato Network 的自動化服務）的「不當整合」造成的。最初的攻擊導致價值30 萬美元的數位資產被盜。 4 月30 日，攻擊者利用協議智能合約中的漏洞，在以太坊、Arbitrum 和Optimism 網路上竊取約168 萬美元。整體而言，攻擊者竊取140 萬美元的ETH、15 萬美元的Optimism（OP）和約10 萬美元的Arbitrum（ARB）代幣。 Pike 意識到這兩次攻擊都是由於同一智能合約的漏洞引起，該漏洞允許攻擊者覆蓋合約。 Pike 表示，合約的不對齊（misalignment）最終使攻擊者能夠繞過管理員存取權限並提取資金。 （Cointelegraph） 先前4 月27 日消息，跨鏈借貸協議Pike Finance 在X 平台發文表示，Pike Beta 測試版上的USDC 礦池在4 月26 日8:13 遭駭客攻擊，損失299,127 枚USDC。這次事件根本原因是偽造的CCTP 訊息導致以太坊、Arbitrum 和Optimism 鏈上的USDC 被耗盡，Base 鏈上的USDC 及其他資產不受影響。目前團隊已暫時停止協議功能，並且正與兩個審計合作夥伴合作解決該漏洞，並提出一項確保所有受影響用戶很快恢復的計劃。