El protocolo de finanzas descentralizadas (DeFi) Pike ha hecho una aclaración sobre su declaración anterior en la que hablaba de una vulnerabilidad encontrada en USDC Coin (USDC). La aclaración se produce después de que la plataforma sufriera una vulnerabilidad de USD 1.6 millones el 30 de abril.
El 1 de mayo, Pike publicó un comunicado diciendo que el exploit estaba relacionado con una vulnerabilidad en USDC y que la oferta de productos de USDC no tenía nada que ver con el fallo de seguridad que sufrió la red.
“Este exploit está relacionado con la vulnerabilidad inicial de USDC de la que se informó la semana pasada, el 26 de abril.”
Sin embargo, el protocolo DeFi se retractó rápidamente, explicando que la frase que utilizaron no describía con exactitud el exploit que se produjo.
Pike destacó que el exploit fue causado por fallos en sus medidas de seguridad en sus funciones de contrato al gestionar transferencias con el Cross-Chain Transfer Protocol (CCTP), un servicio proporcionado por Circle, emisor de USDC.
Pike aclaró que la causa principal del ataque no está relacionada con la funcionalidad de los productos ofrecidos por Circle.
En un anuncio anterior, Pike Finance dijo que su socio auditor ya había descubierto la vulnerabilidad que causó el primer hackeo el 26 de abril, pero su equipo no pudo solucionarlo. Escribió:
“Es importante aclarar que esta vulnerabilidad fue identificada previamente por nuestro socio auditor, OtterSec. Nuestro equipo de desarrolladores no pudo abordar la vulnerabilidad identificada de manera oportuna.”
Pike señaló que el exploit fue el resultado de la "integración inadecuada" por parte de su equipo de tecnologías de terceros como el CCTP o los servicios de automatización de Gelato Network.
El ataque inicial provocó el robo de activos digitales por un valor de USD 300,000.
El 30 de abril, un atacante utilizó una vulnerabilidad en el contrato inteligente del protocolo para drenar alrededor de USD 1.68 millones a través de Ethereum, Arbitrum y Optimism. En total, el atacante se llevó USD 1.4 millones en Ether , USD 150,000 en Optimism (OP) y unos USD 100,000 en tokens de Arbitrum (ARB).
Pike reconoció que ambos ataques se debieron a la misma vulnerabilidad del contrato inteligente. El protocolo dijo que el desajuste en el contrato finalmente permitió a los atacantes eludir el acceso de administrador y retirar fondos.
Aunque los hackeos siguen asolando el espacio de las criptomonedas, los datos muestran que las pérdidas en hackeos relacionados con criptomonedas mostraron un fuerte descenso en abril en comparación con febrero y marzo.
El 1 de mayo, PeckShield informó que las pérdidas por hackeos en abril se redujeron a USD 60 millones, un fuerte salto desde los USD 360.8 millones de febrero y los 187.6 millones de marzo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
