它补充说,该漏洞的根本原因与 CCTP 或 Gelato(一种智能合约自动化协议)启用的 Circle USDC 的“功能和稳健性”无关。
然而,当回顾 30 月 XNUMX 日事件后的第一次攻击时,它误导性地表示这可能与“USDC 漏洞”有关。
每次攻击都给 Pike Finance 带来了相当大的损失。
30 月 99,970.48 日的攻击导致 64,126 ARB、479.39 OP 和 1.7 ETH 被盗。 Certik 数据显示,该事件导致损失 XNUMX 万美元。
根据 Pike Finance 的声明,26 月 299,127 日早些时候的攻击导致以太坊、Arbitrum 和 Optimism 损失 XNUMX USDC。
每次攻击的原因
26 月 XNUMX 日的第一次攻击是由 Gelato 自动执行 CCTP 上与 USDC 转账相关的功能引起的。该漏洞允许攻击者更改接收者的地址和金额,Pike Finance 由于功能集成不当而将其视为有效。
Pike Finance 表示,其审计合作伙伴 OtterSec 已向其通报了这一问题。该协议补充说,它无法在攻击之前解决该漏洞。
第二次攻击发生在 Pike Finance 升级其分支合约以暂停网络之后。此次更新最终导致合约表现得就像未初始化一样,从而允许攻击者升级合约、绕过管理员访问权限并提取资金。
举报电话: 13816368049
