Un protocolo de finanzas descentralizadas (DeFi), Pike Finance, hizo una declaración el 30 de abril para aclarar su posición respecto a una vulnerabilidad de seguridad descubierta en USDC Coin (USDC) tras un ataque de hackeo de $1.6 millones. La declaración se produjo en medio de un escrutinio creciente y preocupaciones sobre la seguridad de las criptomonedas en los ecosistemas DeFi.
Detalles del Ataque de Hackeo de $1.6 Millones Compartidos
En un anuncio realizado el 1 de mayo, Pike Finance inicialmente vinculó el ataque de hackeo a una vulnerabilidad de seguridad en USDC y afirmó que el problema era independiente de las ofertas de productos de USDC. Sin embargo, el protocolo rápidamente retiró esta declaración, admitiendo que no describía con precisión la naturaleza del hackeo.
Tras una investigación más profunda del ataque, Pike Finance señaló deficiencias en los protocolos de seguridad, particularmente en características de contrato inteligente relacionadas con transferencias usando el Protocolo de Transferencia entre Cadenas (CCTP), un servicio proporcionado por Circle. Esta distinción muestra que la vulnerabilidad de seguridad provenía de deficiencias de seguridad internas en lugar de deficiencias en las ofertas de productos de Circle.
En una admisión sincera, Pike Finance agregó que la falla de seguridad que desencadenó el hackeo inicial el 26 de abril había sido previamente detectada por su socio auditor OtterSec. A pesar de esta detección temprana, el equipo de desarrollo de Pike Finance encontró varios problemas con la falla de seguridad identificada, lo que llevó a la ejecución del hackeo.
El protocolo atribuyó el hackeo a una “integración inadecuada” de tecnologías de terceros como CCTP y los servicios de automatización de Gelato Network. Este reconocimiento destaca problemas en la gestión de protocolos DeFi al tiempo que subraya la importancia crítica de protocolos de integración robustos y evaluaciones de seguridad exhaustivas.
El hackeo inicial resultó en el robo de $300,000 en criptomonedas, causando problemas financieros significativos para los usuarios y partes interesadas en el ecosistema. Tras el ataque inicial, el 30 de abril, un atacante explotó vulnerabilidades de seguridad en el contrato inteligente de Pike Finance en múltiples redes Blockchain incluyendo Ethereum, Arbitrum, y Optimism, robando aproximadamente $1.68 millones. A pesar de tener objetivos diferentes, ambos ataques estaban vinculados por la misma vulnerabilidad de seguridad en la infraestructura de Pike Finance.
El Mercado de Criptomonedas Ve una Reducción en las Pérdidas Relacionadas con Hackeos
En medio del inquietante contexto de frecuentes ataques de hackeo en el mercado de criptomonedas, datos recientes muestran una disminución significativa en las pérdidas atribuidas a ataques de hackeo en abril en comparación con los meses anteriores.
Según PeckShield, las pérdidas por ataques de hackeo en abril ascendieron a $60 millones, marcando una disminución significativa de las cifras registradas en febrero y marzo.