Vào rạng sáng ngày 27/04, dự án lending cross-chain Pike Finance đã bị tấn công với thiệt hại ước tính 300.000 USDC.
Cập nhật sáng ngày 01/05:
Cộng đồng DeFi trên Twitter phát hiện vào sáng 01/05 đã có một vài giao dịch lạ. Chúng liên quan đến các bể thanh khoản trên Ethereum, Arbitrum và Optimism của Pike Finance. Số tiền chuyển đi lần lượt là 479 ETH, 99.970 ARB và 64.126 OP. Giá trị của chúng tổng cộng là khoảng 1,7 triệu USD.
Lỗ hổng trong contract của Pike Finance đã bị tận dụng để hacker update, thay đổi cấp quyền cho địa chỉ dùng cho khâu rút tiền.
Phía Pike Finance mới đây cũng thừa nhận đã bị tấn công vào giai đoạn ngày 30/04. Dự án cho biết, để khắc phục lỗ hổng ngày 26/04, smart contract đã được tạm hoãn vận hành. Tuy nhiên, khâu xử lý lại làm thay đổi các thông số kỹ thuật. Điều này khiến hacker có thể tận dụng để chiếm quyền kiểm soát với smart contract của các pool.
Bên cạnh đó, Pike Finance cũng đề xuất mức thưởng bounty 20% nếu hacker có động thái hoàn trả lượng tài sản đã đánh cắp được.
Cập nhật ngày 29/04:
Vào sáng 29/04, Pike Finance đã công bố báo cáo mới nhất về vụ việc. Cụ thể, lỗ hổng trên không xuất phát từ nội tại sản phẩm của CCTP hay dịch vụ tự động hoá của Gelato. Theo đó, việc kiểm tra các điều kiện đầu cuối của Pike Finance gặp trục trặc, dẫn đến việc tin nhắn bị làm giả, từ đó tạo điều kiện để hacker có thể rút tiền từ các pool.
Bài viết gốc:
Trong thông báo mới nhất gửi tới người dùng, Pike Finance cho biết các pool USDC trên Ethereum, Arbitrum và Optimism đã bị tấn công. Lí do của vụ việc đến từ tin nhắn cross-chain bị làm giả trên mạng lưới cầu nối CCTP của Cirlce, đơn vị phát hành stablecoin USDC.
Dù vậy, người dùng các pool USDC trên mạng lưới của Base không bị ảnh hưởng từ lỗ hổng trên. Pike Finance cũng cho biết thiệt hại ước tính từ vụ việc dao động trong khoảng 300.000 USDC. Bên cạnh đó, dự án đang nghiên cứu điều tra về lỗ hổng. Họ sẽ có kế hoạch bồi hoàn cho những người dùng bị thiệt hại.
Hiện tại, chi tiết về lỗ hổng trên vẫn chưa được công bố. Phía Circle cùng cầu nối CCTP cũng vẫn chưa có thông báo cụ thể.
Pike Finance là giải pháp lending cho phép người dùng thực hiện các khoản vay cross-chain. Nó có tài sản thế chấp phân bổ linh hoạt ở nhiều mạng lưới khác nhau.
Theo Coinviet tổng hợp
Cùng theo dõi Coinviet.net và xem thêm những tin tức hữu ích khác tại Dexnew.io nhé!