Gli aggressori rubano 1,6 milioni di dollari in asset digitali dal protocollo DeFi Pike Finance

Vulnerabilità USDC

Il protocollo di finanza decentralizzata (defi), Pike Finance, ha dichiarato il 1° maggio che la sua piattaforma era stata recentemente sfruttata per approssimativamente 1,6 milioni di dollari o 99.970,48 ARB, 64.126 OP e 479,39 ETH. Secondo Pike Finance, l’ultimo exploit, avvenuto il 30 aprile, è collegato a una vulnerabilità di USDC inizialmente segnalata quattro giorni prima.

In una dichiarazione rilasciata tramite X, Pike Finance ha dichiarato che sta offrendo una ricompensa del 20% per la restituzione dei fondi mentre un’indagine sull’incidente è in corso. La stessa ricompensa viene offerta anche per informazioni che portano alla restituzione dei fondi rubati.

Dettagliando la sequenza di eventi che ha portato all’attacco, Pike Finance ha suggerito che l’inclusione di una dipendenza aggiuntiva all’interno del codice del contratto intelligente potrebbe aver aiutato a innescare l’attacco.

“Questa dipendenza ha introdotto nuove variabili che hanno modificato la disposizione della memoria – in particolare, la posizione della variabile inizializzata. Di conseguenza, la posizione occupata dalla variabile inizializzata è stata presa da altre variabili, portando a un disallineamento nella mappatura della memoria. Questo disallineamento ha causato il comportamento del contratto come se fosse non inizializzato, poiché la variabile inizializzata non poteva più essere accessibile,” ha detto Pike Finance.

La dichiarazione ha aggiunto che gli aggressori sono stati in grado di aggiornare i contratti spoke, il che a sua volta ha consentito loro di bypassare l’accesso admin e quindi rubare i fondi. Pike Finance ha detto che prevede di emettere un rapporto e un piano su come risarcire gli utenti in seguito.

Qual è la tua opinione sulla spiegazione di Pike Finance di ciò che è accaduto? Condividi i tuoi pensieri nella sezione commenti qui sotto.