币界网报道： DeFi 协议 Pike 对其之前关于 USDC 池漏洞事件的声明进行了澄清。此次澄清是在 Pike Beta 测试版协议于 4 月 30 日遭受 160 万美元的漏洞攻击后发布。 5 月 1 日，Pike 发布声明表示此次攻击与 USDC 的漏洞有关，而 USDC 相关产品与其网络遭受的安全漏洞无关。 “此次攻击与 4 月 26 日报告的最初 USDC 漏洞有关。”然而 Pike 很快进行澄清，并解释说他们在该声明中使用的措辞“USDC 漏洞”没有准确描述漏洞攻击的情况。 Pike 指出，该攻击是由其在处理与 USDC 发行方 Circle 提供的跨链传输协议（CCTP）进行转账时的合约功能的安全措施疏忽引起的。Pike 澄清称，该攻击的根本原因与 Circle 的产品功能无关。 在之前的公告中，Pike 表示，其审计合作伙伴已经发现导致 4 月 26 日首次攻击的漏洞，但团队无法及时解决。他们写道：“需要澄清的是，该漏洞之前已被审计合作伙伴 OtterSec 发现。我们的开发团队无法及时解决这个已被发现的漏洞。” Pike 指出，攻击是由于其团队对第三方技术（比如 CCTP 或 Gelato Network 的自动化服务）的“不当集成”造成的。最初的攻击导致价值 30 万美元的数字资产被盗。 4 月 30 日，攻击者利用该协议智能合约中的漏洞，在以太坊、Arbitrum 和 Optimism 网络上窃取约 168 万美元。总体而言，攻击者窃取 140 万美元的 ETH、15 万美元的 Optimism（OP）和约 10 万美元的 Arbitrum（ARB）代币。 Pike 认识到这两次攻击都是由于同一智能合约的漏洞引起，该漏洞允许攻击者覆盖合约。Pike 表示，合约的不对齐（misalignment）最终使攻击者能够绕过管理员访问权限并提取资金。（Cointelegraph） 此前 4 月 27 日消息，跨链借贷协议 Pike Finance 在 X 平台发文表示，Pike Beta 测试版上的 USDC 矿池在 4 月 26 日 8:13 遭黑客攻击，损失 299,127 枚 USDC。本次事件根本原因是伪造的 CCTP 消息导致以太坊、Arbitrum 和 Optimism 链上的 USDC 被耗尽，Base 链上的 USDC 及其他资产不受影响。目前团队已暂时停止协议功能，并且正与两个审计合作伙伴合作解决该漏洞，并提出一项确保所有受影响用户很快恢复的计划。