اعتراف پایک فایننس: حملات نه از USDC، بلکه از کد خودمان بود!

اعتراف پایک فایننس: حملات نه از USDC، بلکه از کد خودمان بود!
۱۳ اردیبهشت ۱۴۰۳

پروتکل پایک فایننس (Pike Finance) توضیحات خود را در مورد دو حمله اخیر خود اصلاح کرد. این شرکت در ابتدا اعلام کرده بود که این حملات ناشی از آسیب‌پذیری در USDC بوده است، اما بعدا مشخص شد که این موضوع درست نبوده است. در عوض، نقاط ضعف در کد خود پایک، به ویژه در مدیریت انتقالات در پروتکل CCTP سیرکل (Circle)، باعث این حملات شده بود.

حمله اول در 26 آوریل (7 اردیبهشت) رخ داد و به دلیل نقص در تابع‌های انتقال USDC در پروتکل CCTP بود که توسط ژلاتو (Gelato) خودکار شده بود. حمله دوم در 30 آوریل (11 اردبهشت)، پس از ارتقای قراردادهای اسپوک (spoke) پایک فایننس برای توقف موقت شبکه رخ داد. این ارتقا باعث شد که قرارداد مانند یک قرارداد راه‌اندازی نشده رفتار کند و به مهاجمان اجازه ارتقا و برداشت وجوه را داد.

هر دو حمله منجر به ضرر و زیان قابل توجهی برای پایک فایننس شد. در حمله اول، 299 هزار دلار استیبل کوین USDC به سرقت رفت و در حمله دوم 1.7 میلیون دلار از دست رفت.

با وجود این حملات، گزارش‌ها نشان می‌دهند که در ماه آوریل، میزان ضرر و زیان ناشی از کلاهبرداری‌ها و حملات در صنعت دی‌فای (DeFi) کاهش یافته است.

اخبار مرتبط:

کلاهبرداری در دنیای میم‌کوین‌ها؛ 12 پروژه سولانا رها شدند!

زی‌کازینو؛ رویای کازینوی غیرمتمرکز به کابوس کلاهبرداری تبدیل شد!

سرانجام «کینگ‌مانی» به زانو درآمد؛ حبس و ممنوعیت فعالیت برای عاملان کلاهبرداری!

گوگل دو توسعه‌دهنده چینی را به دلیل کلاهبرداری رمزارزی تحت پیگرد قرار داد

منبع:
cryptoslate
یعقوب قریشی

ارشد روابط بین‌الملل خوندم که قبلاً برای سایت‌های سیاسی قلم می‌زدم. اما دنیای رمزارزها و بلاک‌چین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلی‌ام را ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *