Pike Finance는 170만 달러 규모의 익스플로잇에 따른 오류를 인정하고 USDC의 잘못을 부인했습니다.

CryptoSlate를 통한 표지 아트/일러스트. 이미지에는 AI 생성 콘텐츠를 포함할 수 있는 결합 콘텐츠가 포함되어 있습니다.

켜짐 5월 1일 , DeFi 프로토콜인 Pike Finance는 최근 공격에 대한 설명을 수정했으며 이전에 언급한 것처럼 USDC 취약점으로 인해 발생한 것이 아니라고 밝혔습니다.

회사의 최신 성명에 따르면:

"'USDC 취약점'이라는 용어는 지난주 공격을 요약하는 데 부정확했습니다."

대신 Pike 계약 기능의 약점, 특히 Circle의 CCTP(Cross-Chain Transfer Protocol) 전송 처리와 관련된 문제로 인해 사고가 발생했습니다.

익스플로잇의 근본 원인은 스마트 계약 자동화 프로토콜인 CCTP 또는 Gelato를 통해 지원되는 Circle의 USDC의 '기능 및 견고성'과 관련이 없다고 덧붙였습니다.

파이크 파이낸스  처음에는 4월 26일 첫 번째 공격에 대한 설명에서 모든 책임을 인정했으며 , 이 공격은 제3자 기술의 "프로토콜 [팀]의 부적절한 통합의 결과"였으며 특정 검사에 대한 책임은 "전적으로 해당 팀에 있다"고 밝혔습니다. 파이크는 통합자입니다.”

하지만 지난 4월 30일 사건 이후 첫 번째 공격을 회고해 언급하면서 'USDC 취약점'과 관련이 있을 수 있다는 오해를 불러일으켰다.

각각의 공격으로 인해 Pike Finance는 상당한 손실을 입었습니다.

4월 30일 공격에서는 99,970.48 ARB, 64,126 OP, 479.39 ETH가 도난당했습니다. Certik 데이터에 따르면 이 사건으로 인해 170만 달러의 손실이 발생했습니다.

Pike Finance 성명에 따르면 4월 26일 초 공격에서는 Ethereum, Arbitrum 및 Optimism에서 299,127 USDC의 손실이 발생했습니다.

각 공격의 원인

4월 26일 첫 번째 공격은 Gelato가 자동화한 CCTP의 USDC 이체 관련 기능으로 인해 발생했습니다. 이 취약점으로 인해 공격자는 수신자의 주소와 금액을 변경할 수 있었으며, Pike Finance는 기능의 부적절한 통합으로 인해 유효한 것으로 처리했습니다.

Pike Finance는 감사 파트너인 OtterSec에서 이 문제를 통보했다고 말했습니다. 프로토콜은 공격 이전에는 취약점을 해결할 수 없었다고 덧붙였습니다.

두 번째 공격은 Pike Finance가 스포크 계약을 업그레이드하여 네트워크를 일시 중지한 후에 발생했습니다. 업데이트로 인해 계약이 초기화되지 않은 것처럼 동작하게 되어 공격자가 계약을 업그레이드하고 관리자 액세스를 우회하고 자금을 인출할 수 있게 되었습니다.

Pike Finance는 공격의 희생양이 된 많은 DeFi 프로젝트 중 하나입니다. 그러나 --nbsp에 따르면 4월에는 사기 및 악용으로 인한 손실이 감소한 것으로 나타났습니다. 최근 보고서 .