El protocolo de finanzas descentralizadas (DeFi) Pike ha aclarado su declaración anterior sobre una vulnerabilidad encontrada en USDC Coin (USDC). La aclaración se produce después de que la plataforma sufriera un exploit de 1,6 millones de dólares el 30 de abril.

El 1 de mayo, Pike publicó un anuncio diciendo que el exploit estaba relacionado con una vulnerabilidad en el USDC y que la oferta de productos del USDC no tenía nada que ver con la falla de seguridad que sufrió la red.

"Este exploit está relacionado con la vulnerabilidad inicial del USDC que se informó la semana pasada el 26 de abril".

Sin embargo, el protocolo DeFi rápidamente se retractó de la declaración, explicando que la frase que usaron no describía con precisión el exploit que ocurrió.

Fuente: Finanzas Pike

Pike destacó que el exploit fue causado por fallas en sus medidas de seguridad en sus funciones contractuales al manejar transferencias con el Protocolo de transferencia entre cadenas (CCTP), un servicio proporcionado por el emisor del USDC, Circle.

Pike aclaró que la causa raíz del exploit no está relacionada con la funcionalidad de los productos que ofrece Circle.

En un anuncio anterior, Pike Finance dijo que su socio auditor ya había descubierto la vulnerabilidad que provocó el primer hack el 26 de abril, pero su equipo no pudo abordarla. Ellos escribieron:

“Es importante aclarar que esta vulnerabilidad fue identificada previamente por nuestro socio auditor, OtterSec. Nuestro equipo de desarrolladores no pudo abordar la vulnerabilidad identificada de manera oportuna”.

Pike señaló que el exploit fue el resultado de la "integración inadecuada" de su equipo de tecnologías de terceros como CCTP o los servicios de automatización de Gelato Network.

El ataque inicial provocó el robo de activos digitales por valor de 300.000 dólares.

Relacionado: En abril se registran 25 millones de dólares en exploits y estafas, un mínimo histórico ― CertiK

El 30 de abril, un atacante utilizó una vulnerabilidad en el contrato inteligente del protocolo para drenar alrededor de $1,68 millones en Ethereum, Arbitrum y Optimism. En total, el atacante tomó 1,4 millones de dólares en Ether (ETH), 150.000 dólares en Optimism (OP) y alrededor de 100.000 dólares en tokens Arbitrum (ARB).

Pike reconoció que ambos ataques se debieron a la misma vulnerabilidad del contrato inteligente. El protocolo decía que la desalineación en el contrato eventualmente permitió a los atacantes eludir el acceso de administrador y retirar fondos.

Aunque los hackeos siguen plagando el espacio criptográfico, los datos muestran que las pérdidas en los hackeos relacionados con las criptomonedas mostraron una fuerte disminución en abril en comparación con febrero y marzo.

El 1 de mayo, PeckShield informó que las pérdidas por ataques informáticos en abril se redujeron a 60 millones de dólares, un fuerte salto con respecto a los 360,8 millones de dólares de febrero y los 187,6 millones de dólares de marzo.

Revista: Los juegos Web3 no existirán en 5 años, 656.000 dólares para el mejor lanzamiento de juego criptográfico: Web3 Gamer