Angreifer stehlen digitale Vermögenswerte im Wert von 1,6 Millionen Dollar vom Defi-Protokoll Pike Finance

USDC-Schwachstelle

Das dezentrale Finanzprotokoll (defi) Pike Finance erklärte am 1. Mai, dass seine Plattform kürzlich für etwa 1,6 Millionen Dollar oder 99.970,48 ARB, 64.126 OP und 479,39 ETH ausgenutzt wurde. Laut Pike Finance steht der jüngste Exploit, der am 30. April stattfand, mit einer USDC-Schwachstelle in Verbindung, über die erstmals vier Tage zuvor berichtet wurde.

In einem Statement, das über X veröffentlicht wurde, sagte Pike Finance, dass es eine Belohnung von 20 % für die Rückgabe der Gelder bietet, während eine Untersuchung des Vorfalls andauert. Dieselbe Belohnung wird auch für Informationen angeboten, die zur Rückgabe der gestohlenen Gelder führen.

In der Darstellung der Ereignisse, die zu dem Angriff führten, deutete Pike Finance an, dass die Aufnahme einer zusätzlichen Abhängigkeit in den Smart-Contract-Code den Angriff möglicherweise ausgelöst hat.

„Diese Abhängigkeit führte neue Variablen ein, die das Speicherlayout veränderten – insbesondere die Position der initialisierten Variablen. Infolgedessen wurde die Position, die von der initialisierten Variablen besetzt war, von anderen Variablen übernommen, was zu einer Fehlausrichtung im Speicher-Mapping führte. Diese Fehlausrichtung verursachte, dass sich der Vertrag so verhielt, als wäre er nicht initialisiert, da auf die initialisierte Variable nicht mehr zugegriffen werden konnte“, sagte Pike Finance.

Die Erklärung fügte hinzu, dass die Angreifer in der Lage waren, die „Spoke Contracts“ zu aktualisieren, was es ihnen wiederum ermöglichte, den Admin-Zugang zu umgehen und daher die Gelder zu stehlen. Pike Finance sagte, es plane, zu einem späteren Zeitpunkt einen Bericht und einen Plan darüber zu veröffentlichen, wie Benutzer wieder entschädigt werden können.

Was halten Sie von der Erklärung von Pike Finance zu dem, was passiert ist? Teilen Sie Ihre Gedanken im Kommentarbereich unten mit.