Pike Finance sufre el segundo hackeo en tres días, perdiendo USD 1.68 millones en activos digitales
Summary:
Pike Finance, una plataforma de préstamos DeFi, experimentó su segundo exploit en tres días, lo que provocó una pérdida de USD 1.68 millones en activos digitales en las cadenas Ethereum, Arbitrum y Optimism. Los piratas informáticos explotaron una vulnerabilidad en el contrato inteligente de la plataforma, lo que les permitió retirar cantidades significativas de Ether, tokens Optimism y monedas Arbitrum. Pike Finance ofrece una recompensa del 20% por información que conduzca a la recuperación de los fondos.
La plataforma de préstamos DeFi, Pike Finance, se ha visto comprometida, y los hackers se han hecho con USD 1.68 millones en activos digitales. Esta es la segunda vez que el protocolo ha sido presa de actores maliciosos en un lapso de tres días.
La brecha tuvo lugar en tres cadenas: Ethereum, Arbitrum y Optimism, el 30 de abril, según informó CertiK, una empresa de análisis on-chain, a Cointelegraph. El perpetrador aprovechó una laguna dentro del contrato inteligente de Pike Finance, alterando la dirección de salida y desviando más de USD 1.4 millones en Ether (ETH), junto con USD 150,000 en tokens Optimism y más de USD 100,000 en monedas Arbitrum.
Antes de esto, el 26 de abril, Pike Finance experimentó una pérdida de 300.000 dólares debido a un exploit similar. Según un análisis de Etherscan, las brechas se remontan a la misma laguna presente en el contrato inteligente, lo que permite al atacante anularla.
En una publicación fechada el 1 de mayo, Pike Finance explicó el exploit diciendo: "La discrepancia hizo que el contrato respondiera como si no se hubiera inicializado, ya que no se podía acceder a la variable *inicializada*. En consecuencia, los intrusos pudieron actualizar los subcontratos sin necesidad de acceso de administrador, lo que les permitió retirar fondos".
Pike Finance ha iniciado un plan de recompensas, ofreciendo el 20% de los fondos robados a cualquiera que proporcione información que conduzca a la recuperación de los mismos. La investigación del protocolo sobre la violación aún está en curso.
Relacionado: EigenLayer maneja más de 12,000 retiros pendientes: ¿cuánto caerá el TVL?
Seguiremos actualizando este espacio a medida que se desarrollen más detalles sobre esta investigación en curso.
Published At
5/1/2024 1:02:29 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.