Pike Finance, протокол децентрализованных финансов (DeFi), высказалась по поводу своего предыдущего заявления о обнаруженной уязвимости в монете USDC. Протокол разъяснил свое первоначальное заявление после опыта эксплуатации на сумму 1,6 миллиона долларов 30 апреля.

Эксплуатация изначально была связана с уязвимостью USDC, но Pike позже отозвала это заявление. Они пояснили, что их выбор слов не точно отразил характер эксплуатации, произошедшей.

По мнению Pike, эксплуатация была результатом уязвимостей в функциях их контракта во время трансферов, включающих Протокол межцепных трансферов (CCTP), предоставленный эмитентом USDC, Circle. Протокол подчеркнул, что продукты, предлагаемые Circle, не были причиной эксплуатации.

Pike признала, что неправильная интеграция сторонних технологий, включая CCTP и автоматизированные сервисы Gelato Network, привела к эксплуатации. Первоначальная атака привела к краже $300,000 цифровых активов.

Атакующий воспользовался уязвимостью в умном контракте Pike 30 апреля, выкачав примерно $1,68 млн по сетям Ethereum, Arbitrum и Optimism. Атакующий получил $1,4 млн в Ether (ETH), $150,000 в Optimism (OP) и около $100,000 в токенах Arbitrum (ARB).

Обе атаки исходили из одной и той же уязвимости умного контракта, которая позволила злоумышленникам обойти административный доступ и вывести средства.

Несмотря на продолжающиеся взломы в криптопространстве, данные показали значительное снижение убытков от хакерских атак, связанных с криптовалютами в апреле по сравнению с предыдущими месяцами. Убытки от атак снизились до $60 млн в апреле, с $360,8 млн в феврале и $187,6 млн в марте, согласно отчету PeckShield.