Un nuevo ataque en DeFi deja a otro proyecto con casi 20 millones de dólares menos entre sus depósitos. Pickle Finance se suma como otra víctima de los recientes hacks ocurridos dentro de los ecosistemas DeFi.
Pickle Finance, el protocolo de finanzas descentralizadas (DeFi) para yield farming, o agricultura de rendimiento, una tendencia con gran auge dentro de estos ecosistemas, fue víctima de un hack donde perdió al menos unos 20 millones de dólares depositados de sus usuarios.
El ataque ocurrido durante este sábado vulneró la seguridad de una de sus bóvedas, llamadas pickle jars. La bóveda afectada durante el ataque fue pJar DAI, como muestra la plataforma de datos en blockchain Etherscan, y aunque aún se desconoce la forma en cómo se ejecutó el ataque, cabe recordar que los préstamos flash se han convertido últimamente en uno de los mecanismos preferidos por los hackers para manipular los precios de los activos en cadena de las plataformas DeFi, y robar los fondos. El equipo de desarrolladores de Pickle Finance publicó en su blog una actualización sobre la situación, pero se negó a confirmar cómo se realizó el ataque a la plataforma.
Algunos expertos que están siguiendo el ataque sugieren que el hacker ingresó un contrato malicioso como método de ataque y utilizó el intercambio de activos a través de la bóveda pJar DAI de Pickle Finance para “cosechar” rendimiento con depósitos de DAI.
Te puede interesar: Los hacks en DeFi continúan en aumento, arriesgando los fondos de inversores y usuarios
Retiro de fondos lo antes posible!
Inmediatamente después de reconocer el ataque a una de sus bóvedas, el protocolo aconsejó a sus inversores y usuarios retirar los fondos del resto de bóvedas y productos de la plataforma lo antes posible, para evitar mayores pérdidas; así como también aconsejó permanecer fuera de la plataforma hasta que el equipo confirme que el fallo de seguridad y los problemas se han solucionado satisfactoriamente, y que los fondos pueden volver a estar seguros dentro de la plataforma.
Hasta el momento de esta edición, los desarrolladores de Pickle Finance no han publicado una versión oficial sobre el ataque, aunque en su comunicado señalaron que la situación de la plataforma parece estar estabilizándose y que no parece haber otros fondos en riesgos por el momento. Así mismo, el equipo de desarrollo de este protocolo informó que está trabajando con varios hackers “de sombrero blanco” conocidos para aplicar ingeniería inversa a la transacción donde se extrajeron los fondos, y donde aún se encuentran depositados, para determinar cómo se realizó el ataque.
Los fondos comprometidos durante este hack ascienden a un total de 19.759.355 DAI, equivalentes a la misma cantidad en dólares estadounidenses. Así mismo, el equipo aseguró que una vez se haya solucionado el problema completamente, revelerá cómo se ejecutó el ataque. Mientras tanto, están tomando medidas de seguridad adicionales para garantizar la seguridad del protocolo, y que otro ataque similar no ocurra de nuevo.
Los usuarios afectados están esperando respuesta de la plataforma sobre cómo proceder en caso de haber perdido sus DAI depositados.
Token PICKLE pierde valor rápidamente
Por otra parte, su token PICKLE ha perdido gran parte de su valor en las últimas horas. Para el sábado, antes del ataque, PICKLE disponía de un valor de 23,2 $ USD, según muestra CoinGecko, mientras que al cierre de esta edición, su valor ha caído hasta los 11,9 $ USD por unidad; un pérdida de más del 48% hasta ahora.
Esto a pesar de que los desarrolladores afirmaron que el resto de bóvedas o Pickle Jars dentro del protocolo están a salvo del vector de ataque que afectó a la de DAI.
“Esto significa que los PickleJars ahora están a salvo del mismo vector de ataque. Es posible que se reanuden los depósitos en otras bóvedas, pero absténgase de depositar en la de DAI por ahora. Pronto llegará un informe más detallado”.
Reacciones de la comunidad cripto
Ante un nuevo ataque a los protocolos de los ecosistemas DeFi, Anthony Pompliano, cofundador de Bitcoiner y Morgan Creek Digital y reconocido entusiasta de Bitcoin, aseguró que la mayoría de los nuevos proyectos DeFi que se lanzan al mercado no cumplen con las condiciones mínimas necesarias para garantizar la seguridad de los fondos que depositan los usuarios.
Pompliano asegura que la mayoría no cuentan con un programa de auditorias ni de recompensas para la detección de errores, además de que no tienen una verdadera gobernanza y no están descentralizados. Así mismo, el experto recomendó a los inversores de estos ecosistemas proceder con precaución al momento de depositar sus fondos en estos proyectos, y a estudiar más en profundidad qué tan arriesgado puede ser realizar estas inversiones, a pesar de lo atractiva que se muestra la yield farming para “cosechar” grandes rendimientos en poco tiempo.
Continúa leyendo: Los productos de Windows, iOS, Samsung y Google fueron hackeados en la competencia china Tianfu Cup