مهاجمان 1.6 میلیون دلار دارایی دیجیتال را از Protocol Defi Pike Finance سرقت کردند

اخیراً مهاجمان ناشناس دارایی‌های دیجیتالی به ارزش تقریباً ۱.۶ میلیون دلار را از پروتکل مالی غیرمتمرکز، پایک فایننس (Pike Finance)، به سرقت بردند. در حالی که تحقیقات در مورد این حادثه همچنان ادامه دارد، این پروتکل اعلام کرده است که برای بازگرداندن وجوه، پاداشی معادل ۲۰ درصد ارائه می‌دهد.

آسیب‌پذیری USDC

پروتکل مالی غیرمتمرکز (defi)، پایک فایننس (Pike Finance)، در تاریخ اول مه (12 اردیبهشت) اعلام کرد که پلتفرم آن اخیراً به میزان تقریبی ۱.۶ میلیون دلار یا ۹۹,۹۷۰.۴۸ ARB، ۶۴,۱۲۶ OP، و ۴۷۹.۳۹ ETH مورد سوء استفاده قرار گرفته است. بر اساس اعلام پایک فایننس، آخرین نفوذ که در تاریخ ۳۰ آوریل (11 اردیبهشت) رخ داده، به آسیب‌پذیری USDC مرتبط است که ابتدا چهار روز پیش گزارش شده بود.

در بیانیه‌ای که از طریق X منتشر شد، پایک فایننس اعلام کرده است که در حالی که تحقیقات در مورد این حادثه ادامه دارد، برای بازگرداندن وجوه، پاداشی معادل ۲۰ درصد ارائه می‌دهد. همین پاداش نیز برای اطلاعاتی که منجر به بازگرداندن وجوه سرقت شده شود، داده می‌شود.

پایک فایننس در تشریح توالی رویدادهای منتهی به حمله اعلام کرد که اضافه کردن یک تابع اضافی در کد قرارداد هوشمند ممکن است به راه‌اندازی حمله کمک کرده باشد.

پایک فایننس گفت:

“این تابع متغیرهای جدیدی را معرفی کرد که باعث تغییر چیدمان ذخیره‌سازی، به ویژه، موقعیت متغیر اولیه‌سازی‌‌شده شد. در نتیجه، موقعیتی که با متغیر اولیه‌سازی‌شده اشغال شده بود، توسط سایر متغیرها گرفته شد و به ناهماهنگی در نقشه‌برداری ذخیره‌سازی منجر شد. این ناهماهنگی باعث شد قرارداد رفتاری مانند حالتی که اولیه‌سازی نشده بود از خود نشان دهد، چون دیگر به متغیر اولیه‌سازی شده دسترسی ممکن نبود”.

در بیانیه آمده است که مهاجمان توانستند قراردادهای اسپوک را ارتقا دهند که این امر به آنها امکان داد تا دسترسی مدیریتی را دور زده و به این ترتیب، وجوه را سرقت کنند. پایک فایننس اعلام کرده است که قصد دارد در تاریخی بعدی گزارشی منتشر کرده و برنامه‌ای برای جبران خسارت کاربران ارائه دهد.

نظر شما در مورد توضیح پایک فایننس درباره اتفاقی که رخ داده چیست؟ شما می‌توانید نظرات خود را در قسمت دیدگاه با ما به اشتراک بگذارید.