La plataforma DeFi Cream Finance pierde 19 millones de dólares en un hackeo de préstamos flash

Cream Finance, un importante protocolo de finanzas descentralizadas (DeFi) centrado en los préstamos, ha sufrido un grave exploit, en el que un hacker ha robado casi 19 millones de dólares de su plataforma.

Un hacker desconocido ha conseguido robar USD 18.8 millones gracias a su último exploit de préstamos flash del protocolo Cream Finance a través de un fallo de reentrada introducido por el token Amp, según una investigación de la empresa de seguridad de blockchain PeckShield.

El gobernador del Banco de la Reserva de la India afirma que el proyecto piloto de CBDC en la India podría comenzar en diciembre

Al anunciar la noticia el lunes, Cream Finance dijo que el protocolo ha detenido el exploit al pausar los contratos de suministro y préstamo del token Amp. "Ningún otro mercado se vio afectado".

C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.

We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
— Cream Finance (@CreamdotFinance) August 30, 2021

El mercado C.R.E.A.M. v1 en Ethereum ha sufrido un exploit, lo que ha provocado una pérdida de 418,311,571 en AMP y 1,308.09 en ETH, a través de la reentrada en el contrato del token AMP. Hemos detenido el exploit pausando la oferta y el préstamo en AMP. Ningún otro mercado se vio afectado.

PeckShield especificó que el hacker explotó el token Amp volviendo a pedir prestado activos durante su transferencia antes de actualizar el primero en pedir prestado en 17 transacciones separadas. Proporcionando un ejemplo de transacción, la firma de seguridad declaró: "El hacker hace un flashloan de 500 ETH y deposita los fondos como garantía. A continuación, el hacker toma prestados 19 millones de AMP y hace uso del error de reentrada para volver a pedir prestados 355 ETH dentro de la transferencia de tokens de AMP. Entonces el hacker autoliquida el préstamo".

"Los fondos siguen en 0xCE1F....6EDE. Estamos monitoreando activamente esta dirección en caso de cualquier movimiento", agregó PeckShield, proporcionando la dirección del hacker.

En el último mes se ha gastado un récord de 900 millones de dólares en ventas de NFT

Amp es un token basado en Ethereum que está diseñado para garantizar los pagos en la red de pagos digitales Flexa. El contrato del token Amp implementa el contrato inteligente de registro basado en ERC-77 conocido como ERC-1820. Introducido en 2019, el estándar ERC-1820 define un contrato inteligente de registro universal donde cualquier dirección "puede registrar qué interfaz soporta y qué contrato inteligente es responsable de su implementación."

Tras el ataque, tanto el token Amp como el token nativo de Cream Finance, CREAM, experimentaron notables caídas de precios; Amp se desplomó casi un 13% en las últimas 24 horas. En el momento de escribir este artículo, el token Amp cotiza a 0.051908 dólares, mientras que el token CREAM cotiza a 167 dólares, con una caída de alrededor del 5% en las últimas 24 horas, según datos de CoinGecko.

3LAU presenta Royal, una plataforma blockchain de música que recaudó USD 16 millones

Como informó previamente Cointelegraph, el producto DeFi Alpha Homora en febrero sufrió un hackeo de 37 millones de dólares, que explotó la plataforma de préstamos de protocolo a protocolo Iron Bank de Cream.

El último exploit de préstamo flash llega en medio de la creciente cantidad de hackeos y exploits entre las plataformas de criptomonedas centralizadas y descentralizadas. El sábado, el exchange de criptomonedas Bilaxy sufrió un importante hackeo de monederos en línea que puso en peligro 295 tokens ERC-20. Liquid perdió casi USD 100 millones en un hackeo que tuvo lugar el 19 de agosto.

Sigue leyendo: