Pike Finance fue explotada, lo que provocó la pérdida de activos digitales por valor de 1,68 millones de dólares. El incidente marca el segundo exploit del protocolo en tres días.
El protocolo de préstamos de finanzas descentralizadas (DeFi), Pike Finance, sufrió un exploit de 1,68 millones de dólares en las cadenas Ethereum, Arbitrum y Optimism el 30 de abril, según un informe de la firma de análisis en cadena CertiK, compartido con Cointelegraph.
El atacante utilizó una vulnerabilidad en el contrato inteligente de Pike Finance para cambiar la dirección de salida, agotando el contrato de más de 1,4 millones de dólares en Ether (ETH), 150.000 dólares en tokens Optimism y más de 100.000 dólares en monedas Arbitrum, según CertiK.
Pike también sufrió un exploit de 300.000 dólares el 26 de abril.
Explotación de Pike Finance Ether. Fuente: Etherscan
Los dos ataques surgieron de la misma vulnerabilidad del contrato inteligente, que permitió al atacante anular el contrato, según una publicación del 1 de mayo de Pike Finance:
“Esta desalineación provocó que el contrato se comportara como si no estuviera inicializado ya que ya no se podía acceder a la variable *inicializada*. Como resultado, los atacantes pudieron actualizar los contratos radiales, evitando el acceso de administrador y, como resultado, retirar fondos”.
Pike Finance ofrece una recompensa del 20% por la devolución de los fondos o información que conduzca a la recuperación de los fondos. El protocolo continuará investigando el exploit.
Relacionado: EigenLayer ve más de 12,000 retiros en cola: ¿hasta dónde caerá TVL?
Esta es una historia en desarrollo y se agregará más información a medida que esté disponible.
