Les attaquants volent 1,6 million de dollars en actifs numériques du protocole DeFi Pike Finance

Vulnérabilité USDC

Le protocole de finance décentralisée (defi), Pike Finance, a déclaré le 1er mai que sa plateforme avait récemment été exploitée pour environ 1,6 million de dollars ou 99 970,48 ARB, 64 126 OP et 479,39 ETH. Selon Pike Finance, la dernière exploitation, qui a eu lieu le 30 avril, est liée à une vulnérabilité USDC initialement signalée quatre jours plus tôt.

Dans une déclaration publiée via X, Pike Finance a déclaré qu’il offre une récompense de 20 % pour le retour des fonds tandis qu’une enquête sur l’incident est en cours. La même récompense est également offerte pour les informations qui mènent au retour des fonds volés.

Détailant la séquence des événements menant à l’attaque, Pike Finance a suggéré que l’inclusion d’une dépendance supplémentaire dans le code du contrat intelligent a pu aider à déclencher l’attaque.

« Cette dépendance a introduit de nouvelles variables qui ont modifié la disposition du stockage – en particulier, la position de la variable initialisée. En conséquence, la position occupée par la variable initialisée a été prise par d’autres variables, conduisant à un désalignement dans la cartographie de stockage. Ce désalignement a causé le comportement du contrat comme s’il était non initialisé, puisque la variable initialisée ne pouvait plus être accédée », a déclaré Pike Finance.

La déclaration a ajouté que les attaquants ont pu mettre à niveau les contrats spoke, ce qui leur a ensuite permis de contourner l’accès administrateur et donc de voler les fonds. Pike Finance a déclaré qu’il prévoit de publier un rapport et un plan sur la manière de dédommager les utilisateurs à une date ultérieure.

Quelle est votre opinion sur l’explication de Pike Finance concernant ce qui s’est passé ? Partagez vos pensées dans la section des commentaires ci-dessous.