{"id":83213,"date":"2024-05-01T12:30:08","date_gmt":"2024-05-01T12:30:08","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=83213"},"modified":"2024-05-01T12:30:12","modified_gmt":"2024-05-01T12:30:12","slug":"pike-finance-es-hackeado-por-segunda-vez-en-menos-de-una-semana-16m-en-perdidas","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/pike-finance-es-hackeado-por-segunda-vez-en-menos-de-una-semana-16m-en-perdidas\/","title":{"rendered":"Pike Finance Es Hackeado Por Segunda Vez en Menos de Una Semana: $1,6M en P\u00e9rdidas"},"content":{"rendered":"<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Puntos clave de la Noticia<\/span><\/p>\n<ul style=\"text-align: justify\">\n<li><strong><span data-preserver-spaces=\"true\">Pike Finance,<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0un protocolo de pr\u00e9stamos entre cadenas,\u00a0<\/span><strong><span data-preserver-spaces=\"true\">fue atacado por segunda vez<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0en menos de una semana, lo que provoc\u00f3 p\u00e9rdidas de m\u00e1s de $<\/span><strong><span data-preserver-spaces=\"true\">1,6 millones.<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0El exploit se llev\u00f3 a cabo en las blockchains Ethereum (ETH), Arbitrum (ARB) y Optimism (OP).<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">El atacante aprovech\u00f3 una vulnerabilidad en los smart contracts\u00a0<\/span><\/strong><span data-preserver-spaces=\"true\">de Pike Finance y utiliz\u00f3 la funci\u00f3n de inicializaci\u00f3n para insertar c\u00f3digo malicioso. Esto les permiti\u00f3 manipular el sistema de smart contracts de Pike Finance y drenar activos del contrato.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">En respuesta a la violaci\u00f3n, Pike Finance ofrece una recompensa del 20%<\/span><\/strong><span data-preserver-spaces=\"true\"><span data-preserver-spaces=\"true\">\u00a0por informaci\u00f3n que conduzca a la recuperaci\u00f3n de los activos robados. Tambi\u00e9n est\u00e1n discutiendo un plan de compensaci\u00f3n para los usuarios afectados y planean anunciarlo pronto.<\/span><\/span><hr \/><\/li>\n<\/ul>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Pike Finance,<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0un protocolo de pr\u00e9stamos entre cadenas,\u00a0<\/span><strong><span data-preserver-spaces=\"true\">ha sido atacado por segunda vez en menos de una semana<\/span><\/strong><span data-preserver-spaces=\"true\">, lo que ha provocado p\u00e9rdidas de m\u00e1s de $1,6 millones. El exploit se llev\u00f3 a cabo principalmente en las blockchains\u00a0<\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/que-es-ethereum\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Ethereum\u00a0<\/span><\/a><span data-preserver-spaces=\"true\">(ETH), Arbitrum (ARB) y Optimism (OP).<\/span><!--more--><\/p>\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">\ud83d\udea8ALERT\ud83d\udea8Our system has detected multiple suspicious transactions involving <a href=\"https:\/\/twitter.com\/PikeFinance?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@PikeFinance<\/a>!<br><br>Attacker has executed multiple transactions on <a href=\"https:\/\/twitter.com\/hashtag\/ETH?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#ETH<\/a>, <a href=\"https:\/\/twitter.com\/hashtag\/ARB?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#ARB<\/a> and <a href=\"https:\/\/twitter.com\/hashtag\/OP?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#OP<\/a>. Total loss is around $1.6M. Attacker is funded by <a href=\"https:\/\/twitter.com\/hashtag\/railgun?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#railgun<\/a> on <a href=\"https:\/\/twitter.com\/hashtag\/ARB?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#ARB<\/a>.<br><br>Contact us at <a href=\"https:\/\/twitter.com\/Cyvers_?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@Cyvers_<\/a> to discover how to better\u2026 <a href=\"https:\/\/t.co\/4OBpaQMXBc\">pic.twitter.com\/4OBpaQMXBc<\/a><\/p>&mdash; \ud83d\udea8 Cyvers Alerts \ud83d\udea8 (@CyversAlerts) <a href=\"https:\/\/twitter.com\/CyversAlerts\/status\/1785564754196529464?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">May 1, 2024<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">El exploit fue identificado por primera vez por la empresa de seguridad blockchain Cyvers<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0en las primeras horas del mi\u00e9rcoles. Notaron varias transacciones anormales en el protocolo de pr\u00e9stamos entre cadenas de Pike Finance. Una investigaci\u00f3n m\u00e1s exhaustiva revel\u00f3 que estas transacciones sospechosas hab\u00edan dado lugar a p\u00e9rdidas financieras sustanciales de aproximadamente $1,6 millones.<\/span><\/p>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">El atacante aprovech\u00f3 una vulnerabilidad en los smart contracts de Pike Finance<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0y utiliz\u00f3 la funci\u00f3n de inicializaci\u00f3n para insertar c\u00f3digo malicioso. Esto les permiti\u00f3 manipular el sistema de contratos inteligentes de Pike Finance.<\/span><\/p>\n<blockquote>\n<p style=\"text-align: center\"><span data-preserver-spaces=\"true\">\u201cEl atacante pudo inicializar los contratos de Pike Finance, durante los cuales la variable _isActive se configur\u00f3 en la direcci\u00f3n del atacante. Luego, el atacante us\u00f3 este privilegio para llamar a la funci\u00f3n UpgradeToAndCall del contrato, cambiando la implementaci\u00f3n a una que hab\u00eda creado. Luego, el atacante pudo drenar los activos del contrato\u201d, dijo a los medios de comunicaci\u00f3n un representante de la plataforma de monitoreo en cadena CertiK.<\/span><\/p>\n<\/blockquote>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">El impacto de los exploits en los usuarios de Pike Finance<\/span><\/h2>\n<p style=\"text-align: justify\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-83215\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/05\/PikeFinance.jpg\" alt=\"Pike Finance Es Hackeado Por Segunda Vez en Menos de Una Semana: $1,6M en P\u00e9rdidas\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/05\/PikeFinance.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/05\/PikeFinance-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/05\/PikeFinance-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Tras la advertencia,\u00a0<\/span><strong><span data-preserver-spaces=\"true\">Pike Finance emiti\u00f3 un comunicado detallando el exploit y su impacto en su cuenta oficial.\u00a0<\/span><\/strong><span data-preserver-spaces=\"true\">El protocolo reclam\u00f3 p\u00e9rdidas de 99.970,48 ARB, 64.126 OP y 479,39 ETH debido a este incidente.<\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Seg\u00fan el desglose detallado proporcionado por Pike Finance, el atacante actualiz\u00f3 el contrato radial bajo el marco previamente comprometido y aprovech\u00f3 el mapeo de almacenamiento desalineado del smart contract.\u00a0<\/span><strong><span data-preserver-spaces=\"true\">Este exploit sigue a una\u00a0<\/span><a class=\"editor-rtfLink\" href=\"https:\/\/mirror.xyz\/pikefinance.eth\/M1ToE42vwEHuE6xlz0dVRQwPT0xpaRtpIIw2arOdBAM\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">vulnerabilidad\u00a0<\/span><\/a><span data-preserver-spaces=\"true\">relacionada con los retiros de USD Coin (USDC) que ocurrieron el 26 de abril.<\/span><\/strong><\/p>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Pike Finance reconoci\u00f3 esta vulnerabilidad y afirm\u00f3 que las medidas de seguridad<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0para gestionar las transferencias del USDC a trav\u00e9s del protocolo CCTP\u00a0<\/span><strong><span data-preserver-spaces=\"true\">eran d\u00e9biles.<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0Este exploit result\u00f3 en una p\u00e9rdida de 299,127 USDC, lo que afect\u00f3 a las redes Ethereum,\u00a0<\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/arbitrum\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Arbitrum\u00a0<\/span><\/a><span data-preserver-spaces=\"true\">y Optimism. Sin embargo, Pike Finance asegur\u00f3 que este incidente solo afect\u00f3 a los activos del USDC y que todos los dem\u00e1s activos permanecieron a salvo.<\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">En respuesta a la violaci\u00f3n, Pike Finance ofrece una recompensa del 20% por informaci\u00f3n que conduzca a la recuperaci\u00f3n de los activos robados. Tambi\u00e9n est\u00e1n discutiendo un plan de compensaci\u00f3n para los usuarios afectados y planean anunciarlo pronto. El equipo de Pike Finance est\u00e1 investigando m\u00e1s a fondo esta infracci\u00f3n.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la Noticia Pike Finance,\u00a0un protocolo de pr\u00e9stamos entre cadenas,\u00a0fue atacado por segunda vez\u00a0en menos de una semana, lo que provoc\u00f3 p\u00e9rdidas de m\u00e1s de $1,6 millones.\u00a0El exploit se llev\u00f3 a cabo en las blockchains Ethereum (ETH), Arbitrum (ARB) y Optimism (OP). El atacante aprovech\u00f3 una vulnerabilidad en los smart contracts\u00a0de Pike Finance &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Pike Finance Es Hackeado Por Segunda Vez en Menos de Una Semana: $1,6M en P\u00e9rdidas\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/pike-finance-es-hackeado-por-segunda-vez-en-menos-de-una-semana-16m-en-perdidas\/#more-83213\" aria-label=\"Leer m\u00e1s sobre Pike Finance Es Hackeado Por Segunda Vez en Menos de Una Semana: $1,6M en P\u00e9rdidas\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":32,"featured_media":83214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Pike Finance,\u00a0un protocolo de pr\u00e9stamos entre cadenas,\u00a0ha sido atacado por segunda vez en menos de una semana, lo que ha provocado p\u00e9rdidas de m\u00e1s de $1,6 millones.","footnotes":""},"categories":[4297,971,956,915],"tags":[70,711,4724,308],"class_list":["post-83213","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","category-defi","category-featured","tag-blockchain","tag-defi","tag-exploit","tag-smart-contract"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/83213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=83213"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/83213\/revisions"}],"predecessor-version":[{"id":83217,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/83213\/revisions\/83217"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/83214"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=83213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=83213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=83213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}