El protocolo de finanzas descentralizadas (DeFi) Pike Finance fue víctima de dos ataques separados durante un período de tres días debido a una importante brecha de seguridad. Además, causó daños por un valor total de más de 1,6 millones de dólares. Detectados el 30 de abril, los ataques provocaron el robo de los proyectos de altcoin del protocolo. También tuvo como objetivo las funciones de préstamo entre cadenas en las blockchains de Ethereum (ETH), Arbitrum (ARB) y Optimism (OP).

Pike Finance ha estado en el punto de mira por ataques sospechosos

La empresa de seguridad de blockchain Cyvers ha dado la voz de alarma por primera vez tras detectar transacciones sospechosas en Pike Finance. Su investigación reveló una importante pérdida financiera de aproximadamente 1,6 millones de dólares. La plataforma de análisis en cadena CertiK rastreó el origen de los ataques hasta una vulnerabilidad en los contratos inteligentes de Pike Finance, el código autoejecutable que rige las transacciones del protocolo.

Al parecer, el atacante aprovechó una función llamada «inicialización» para inyectar código malicioso en el sistema de contratos inteligentes. Esta manipulación les permitió manipular una variable crítica y obtener control no autorizado sobre el proceso de actualización del protocolo. Con este control, el atacante podía reescribir las reglas del contrato inteligente y retirar sus fondos.

El 26 de abril se descubrió una vulnerabilidad de seguridad: Pérdidas en esos 3 proyectos altcoin

Este exploit sigue a un incidente similar del que se informó el 26 de abril, en el que Pike Finance se vio expuesto a una vulnerabilidad relacionada con las retiradas de USD Coin (USDC). En el ataque anterior, atribuido a la debilidad de las medidas de seguridad en las transferencias de USDC, los atacantes robaron un total de 299.127 USDC manipulando las direcciones de los destinatarios.

En respuesta al último ataque, Pike Finance publicó un comunicado en el que reconocía el ataque y detallaba los fondos robados. El análisis reveló pérdidas de 99.970,48 ARB, 64.126 OP y 479,39 ETH. El protocolo está investigando activamente la brecha y ha ofrecido una recompensa del 20% por cualquier información que conduzca a la recuperación de los activos robados. También tienen previsto estudiar posibles compensaciones para los usuarios afectados.

Los dos ataques recientes subrayan la importancia crítica de contar con medidas de seguridad sólidas en los protocolos DeFi. Los contratos inteligentes, aunque ofrecen automatización y transparencia, son susceptibles de vulnerabilidades que pueden ser explotadas por agentes malintencionados. El caso de Pike Finance sirve de advertencia para otros proyectos DeFi, animándoles a dar prioridad a las auditorías exhaustivas del código y a aplicar protocolos de seguridad estrictos para proteger los fondos de los usuarios.

Para estar informado al instante de las últimas novedades, puedes seguirnos TwitterTambién, Facebooky InstagramSígalos en . Telegrama y Youtube únete a nuestro canal.