PancakeSwap confirmó el viernes que un hack dirigido a su piscina de liquidez OLPC/LABUBU resultó en pérdidas de aproximadamente $1,1 millones, aunque los contratos inteligentes principales de la plataforma permanecen intactos.
El intercambio descentralizado publicó en X que tenía conocimiento de reportes relacionados con esta piscina específica. Una investigación inicial no encontró vulnerabilidades en el código de contrato de PancakeSwap. El equipo indicó que continúa investigando el incidente y compartirá más detalles cuando estén disponibles, instando a los usuarios a confiar solo en canales oficiales para obtener actualizaciones.
La firma de seguridad en cadena PeckShield fue la primera en reportar el exploit. Según su análisis, el atacante drenó la piscina de liquidez OLPC/LABUBU y luego transfirió los fondos robados a la red Ethereum. Desde allí, el hacker depositó 633,4 Ether en Tornado Cash, un mezclador de privacidad que oscurece los rastros de transacciones.
La brecha parece estar limitada a una única piscina de terceros, no a un defecto en la infraestructura más amplia de PancakeSwap. Esta distinción es importante para los operadores que proporcionan liquidez en toda la plataforma. Si el exploit hubiera afectado los contratos de capa base, un conjunto mucho más amplio de posiciones habría estado en riesgo.
Sin embargo, el incidente añade nuevas incertidumbres en torno a las piscinas DeFi basadas en BNB Chain. OLPC y LABUBU son tokens relativamente especializados, y la cifra de $1,1 millones, aunque modesta según los estándares de hacks cripto, representa una pérdida real para los proveedores de liquidez afectados. El movimiento hacia el mezclador también indica que el atacante intenta convertir los fondos sin dejar un rastro fácil de seguir.
Por ahora, el punto a observar es la investigación en curso de PancakeSwap. El equipo aún no ha indicado si planea compensar a los usuarios afectados o emprender acciones de recuperación. Los operadores deben monitorear la cuenta oficial de X de PancakeSwap y su blog para obtener el análisis final. Hasta entonces, se recomienda cautela con posiciones en piscinas pequeñas.
Hack en PancakeSwap Drena $1,1M; Contratos Inteligentes Seguros
PancakeSwap confirmó que sus contratos inteligentes permanecen seguros tras un hack en la piscina de liquidez OLPC/LABUBU que causó pérdidas de $1,1 millones. Los fondos robados fueron transferidos a Ethereum y mezclados a través de Tornado Cash.