Atacantes roban $1.6 millones en activos digitales del protocolo DeFi Pike Finance

Vulnerabilidad de USDC

El protocolo de finanzas descentralizadas (defi), Pike Finance, dijo el 1 de mayo que su plataforma había sido explotada recientemente por aproximadamente $1.6 millones o 99,970.48 ARB, 64,126 OP y 479.39 ETH. Según Pike Finance, la última explotación, que ocurrió el 30 de abril, está conectada a una vulnerabilidad de USDC inicialmente reportada cuatro días antes.

En un comunicado emitido vía X, Pike Finance dijo que está ofreciendo una recompensa del 20% por la devolución de los fondos mientras una investigación sobre el incidente está en curso. La misma recompensa también se ofrece por información que lleve a la devolución de los fondos robados.

Detallando la secuencia de eventos que llevó al ataque, Pike Finance sugirió que la inclusión de una dependencia adicional dentro del código del contrato inteligente podría haber ayudado a desencadenar el ataque.

“Esta dependencia introdujo nuevas variables que alteraron la disposición del almacenamiento – en particular, la posición de la variable inicializada. Como resultado, la posición ocupada por la variable inicializada fue tomada por otras variables, llevando a una desalineación en el mapeo de almacenamiento. Esta desalineación causó que el contrato se comportara como si estuviera sin inicializar, ya que la variable inicializada ya no podía ser accedida,” dijo Pike Finance.

El comunicado agregó que los atacantes pudieron actualizar los contratos de enlace, lo que a su vez les permitió eludir el acceso de administrador y por lo tanto robar los fondos. Pike Finance dijo que planea emitir un reporte y plan sobre cómo compensar a los usuarios afectados en una fecha posterior.

¿Cuál es tu opinión sobre la explicación de Pike Finance de lo que ocurrió? Comparte tus pensamientos en la sección de comentarios abajo.