پروتکل پایک فایننس (Pike Finance) توضیحات خود را در مورد دو حمله اخیر خود اصلاح کرد. این شرکت در ابتدا اعلام کرده بود که این حملات ناشی از آسیبپذیری در USDC بوده است، اما بعدا مشخص شد که این موضوع درست نبوده است. در عوض، نقاط ضعف در کد خود پایک، به ویژه در مدیریت انتقالات در پروتکل CCTP سیرکل (Circle)، باعث این حملات شده بود.
حمله اول در 26 آوریل (7 اردیبهشت) رخ داد و به دلیل نقص در تابعهای انتقال USDC در پروتکل CCTP بود که توسط ژلاتو (Gelato) خودکار شده بود. حمله دوم در 30 آوریل (11 اردبهشت)، پس از ارتقای قراردادهای اسپوک (spoke) پایک فایننس برای توقف موقت شبکه رخ داد. این ارتقا باعث شد که قرارداد مانند یک قرارداد راهاندازی نشده رفتار کند و به مهاجمان اجازه ارتقا و برداشت وجوه را داد.
هر دو حمله منجر به ضرر و زیان قابل توجهی برای پایک فایننس شد. در حمله اول، 299 هزار دلار استیبل کوین USDC به سرقت رفت و در حمله دوم 1.7 میلیون دلار از دست رفت.
با وجود این حملات، گزارشها نشان میدهند که در ماه آوریل، میزان ضرر و زیان ناشی از کلاهبرداریها و حملات در صنعت دیفای (DeFi) کاهش یافته است.
اخبار مرتبط:
کلاهبرداری در دنیای میمکوینها؛ 12 پروژه سولانا رها شدند!
زیکازینو؛ رویای کازینوی غیرمتمرکز به کابوس کلاهبرداری تبدیل شد!
سرانجام «کینگمانی» به زانو درآمد؛ حبس و ممنوعیت فعالیت برای عاملان کلاهبرداری!
گوگل دو توسعهدهنده چینی را به دلیل کلاهبرداری رمزارزی تحت پیگرد قرار داد
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...