Pike Finance, un protocolo de préstamos de finanzas descentralizadas (DeFi), fue atacado dos veces en unos pocos días. Los atacantes utilizaron una vulnerabilidad de contrato inteligente para robar activos digitales por valor de millones. La primera redada tuvo lugar el 26 de abril y las pérdidas ascendieron a 300.000 dólares. El segundo, el 30 de abril, provocó que la empresa perdiera 1,68 millones de dólares, lo que afectó sus operaciones en las redes blockchain Ethereum, Arbitrum y Optimism.
Los atacantes aprovecharon un error de contrato inteligente, que les permitió modificar la dirección de salida y así retirar sin autorización más de 1,4 millones de dólares en Ethereum, 150.000 dólares en tokens Optimism y 100.000 dólares en tokens Arbitrum. Después del incidente, Pike Finance ofreció una recompensa del 20% del monto de los activos robados tras obtener información que condujera a la recuperación de los fondos o la devolución de los activos robados.
#CertiKInsight 🚨De la noche a la mañana @PikeFinance fue explotado por ~$1,68 millones. El atacante ejecutó la función de inicialización, agregando su dirección a la variable _isActive. Luego, el atacante podría realizar una actualización a AndCall y actualizar a una implementación maliciosa pic.twitter.com/FyxwlCYkad
– Alerta CertiK (@CertiKAlert) 1 de mayo de 2024
Respuesta comunitaria y de protocolo
En cuanto a las infracciones, Pike Finance ha implementado una serie de acciones para evitar mayores pérdidas y abordar las preocupaciones de la comunidad. Recomendaron que los usuarios revocaran todas sus aprobaciones para salvaguardar sus fondos y han comenzado a reembolsar algunos depósitos de preventa. El protocolo está investigando de cerca los incidentes y ha informado a los usuarios que esperen más instrucciones.
La comunidad mostró gran inquietud por las repetidas hazañas, especialmente en tan poco tiempo. Este sentimiento se vio exacerbado por la lenta reacción inicial percibida ante el primer incidente, que algunos creen que podría haber evitado el segundo ataque.
Atención usuarios: el 30 de abril de 2024, el protocolo Pike Beta fue explotado por 99.970,48 ARB, 64.126 OP y 479,39 ETH. Este exploit está relacionado con la vulnerabilidad inicial del USDC que se informó la semana pasada el 26 de abril. Para hacer una pausa el protocolo, el radio…
– Pike (@PikeFinance) 1 de mayo de 2024
Los hacks de criptomonedas están en declive
Sin embargo, a pesar de los casos con Pike Finance, un informe de CertiK informa que el sector de las criptomonedas informó una disminución en la cantidad total de pérdidas por hackeos y estafas. Abril registró la cifra mensual mínima desde 2021 de 25,7 millones de dólares en pérdidas por este tipo de ocasiones. Se trata de una fuerte disminución en comparación con los meses anteriores, debido a menos compromisos de claves privadas y medidas de seguridad más estrictas en general.
Sin embargo, todavía se perdieron más de 502 millones de dólares debido a ataques y exploits en el primer trimestre de 2024, lo que indica que la seguridad sigue siendo una cuestión crítica para la comunidad de criptomonedas.
