Pike Finance 承认在 1.7 万美元的漏洞利用后犯了错误，否认 USDC 的过错

　　它补充说，该漏洞的根本原因与 CCTP 或 Gelato（一种智能合约自动化协议）启用的 Circle USDC 的“功能和稳健性”无关。

　　然而，当回顾 30 月 XNUMX 日事件后的第一次攻击时，它误导性地表示这可能与“USDC 漏洞”有关。

　　每次攻击都给 Pike Finance 带来了相当大的损失。

　　30 月 99,970.48 日的攻击导致 64,126 ARB、479.39 OP 和 1.7 ETH 被盗。 Certik 数据显示，该事件导致损失 XNUMX 万美元。

　　根据 Pike Finance 的声明，26 月 299,127 日早些时候的攻击导致以太坊、Arbitrum 和 Optimism 损失 XNUMX USDC。

　　每次攻击的原因

　　26 月 XNUMX 日的第一次攻击是由 Gelato 自动执行 CCTP 上与 USDC 转账相关的功能引起的。该漏洞允许攻击者更改接收者的地址和金额，Pike Finance 由于功能集成不当而将其视为有效。

　　Pike Finance 表示，其审计合作伙伴 OtterSec 已向其通报了这一问题。该协议补充说，它无法在攻击之前解决该漏洞。

　　第二次攻击发生在 Pike Finance 升级其分支合约以暂停网络之后。此次更新最终导致合约表现得就像未初始化一样，从而允许攻击者升级合约、绕过管理员访问权限并提取资金。