Hace unos días, Pike Finance, una plataforma digital, enfrentó una importante violación de seguridad que provocó la pérdida de más de 1,6 millones de dólares en las cadenas ARB, ETH y OP. El problema estaba relacionado con la laguna de seguridad del USDC, moneda digital, detectada el 26 de abril. Sin embargo, Pike respondió rápidamente al incidente deteniendo su protocolo para realizar actualizaciones vitales. Las dificultades de Pike comenzaron cuando se introdujo una nueva dependencia en su sistema, que cambió el diseño en el que se produce el almacenamiento. Cuando se interrumpió la disposición de almacenamiento, los datos quedaron desalineados.
ACTUALIZACIÓN: @PikeFinance ha sufrido una vulneración de seguridad y ha provocado una pérdida de más de 1,6 millones de dólares en las cadenas #ARB,#ETHy#OPdebido a la vulnerabilidad inicial de USDC informada el 26 de abril; el protocolo se detuvo para realizar actualizaciones. La inclusión de una nueva dependencia cambió el diseño del almacenamiento, lo que provocó… https://t.co/HSqC6Y1nF4
— Alertas Cyvers (@CyversAlerts) 1 de mayo de 2024
Pike Finance investiga un exploit dual y ofrece una recompensa del 20 %
El sistema fue manipulado para explotar esta interrupción; se invadieron contratos, se obtuvo acceso no autorizado y se retiraron fondos. El protocolo beta del esquema se convirtió en víctima del exploit el 30 de abril; se robaron 99.970,48 $ARC, 64.126 $OP y 479,39 *ETH*. Está vinculado al problema descrito anteriormente con el USDC encontrado en Pike a principios de esta semana.
En respuesta al desafío, Pike detuvo temporalmente su protocolo. Luego, la empresa actualizó los contratos de radio y agregó una dependencia adicional a su código de contrato inteligente. Sin embargo, la adición generó confusión en el almacenamiento de datos; más específicamente, en la variable inicializada. Esta confusión provocó que la configuración del contrato funcionara mal; se permitió que el contrato fuera manipulado, se coordinaran los contratos y se administrara para drenar los fondos de los usuarios.
Si bien los inversores de Pike siguen realizando investigaciones, están dispuestos a ofrecer una recompensa del 20 % si alguien devuelve los fondos o proporciona alguna solución que pueda llevar a la recuperación de los fondos de los usuarios. Además, Pike se compromete a proporcionar información en texto simple y un plan de compensación para las víctimas lo antes posible.
Pike aspira a una ciberseguridad más sólida tras la vulneración
Este incidente de seguridad refuerza la importancia de contar con fuertes medidas de ciberseguridad en el ámbito de las monedas digitales. Actualmente, reitera la idea de que siempre es necesario hacer todo lo humanamente posible para prevenir vulnerabilidades y proteger el sistema contra posibles amenazas y riesgos. En el futuro, Pike se esforzará por reforzar su sistema de ciberseguridad para garantizar que este tipo de incidentes no vuelvan a ocurrir.
En definitiva, el episodio del ataque a Pike Finance no es del todo una mala noticia, ya que también supone una oportunidad de aprender. A través de estas experiencias y de las medidas adoptadas, Pike quiere salir fortalecido y ofrecer seguridad garantizada para los activos de sus clientes.
