Pike Finance 承认在 1.7 万美元的漏洞利用后犯了错误，否认 USDC 的过错

　　它补充说，认万认该漏洞的美元根本原因与 CCTP 或 Gelato（一种智能合约自动化协议）启用的 Circle USDC 的“功能和稳健性”无关。

　　然而，漏洞利当回顾 30 月 XNUMX 日事件后的用后球星卡交易app第一次攻击时，它误导性地表示这可能与“USDC 漏洞”有关。犯错

　　每次攻击都给 Pike Finance 带来了相当大的误否农产品期货交易平台app损失。

　　30 月 99,过错970.48 日的攻击导致 64,126 ARB、479.39 OP 和 1.7 ETH 被盗。认万认 Certik 数据显示，美元该事件导致损失 XNUMX 万美元。漏洞利

　　根据 Pike Finance 的用后声明，26 月 299,犯错127 日早些时候的攻击导致以太坊、Arbitrum 和 Optimism 损失 XNUMX USDC。误否

　　每次攻击的过错原因

　　26 月 XNUMX 日的第一次攻击是由 Gelato 自动执行 CCTP 上与 USDC 转账相关的功能引起的。该漏洞允许攻击者更改接收者的认万认地址和金额，Pike Finance 由于功能集成不当而将其视为有效。

　　Pike Finance 表示，其审计合作伙伴 OtterSec 已向其通报了这一问题。该协议补充说，它无法在攻击之前解决该漏洞。

　　第二次攻击发生在 Pike Finance 升级其分支合约以暂停网络之后。此次更新最终导致合约表现得就像未初始化一样，从而允许攻击者升级合约、绕过管理员访问权限并提取资金。

免责声明：

本文观点仅代表作者个人观点，不构成本平台的投资建议，本平台不对文章信息准确性、完整性和及时性作出任何保证，亦不对因使用或信赖文章信息引发的任何损失承担责任

本文地址：https://forextrustindex.com/html/11b599983.html