PeckShield informó a través de un tweet del nuevo truco en Cream Finance. La compañía de seguridad dijo un ataque de préstamo rápido contra el protocolo de préstamos y préstamos financieros descentralizados.
#FlashLoanAlert https://t.co/JPW7e368qd
— PeckShield Inc. (@peckshield) 30 de agosto de 2021
PeckShield explicó que la piratería se produjo a través de un préstamo flash de 500 Ethereum del atacante. Esto se usó para infiltrar un error de reentrada en el contrato inteligente de Flex Network. Por lo general, los préstamos urgentes con garantía insuficiente se pueden tomar prestados y reembolsar en una sola transacción.
Lectura relacionada | Empresas de criptomonedas en Suiza para ofrecer productos tokenizados en Tezos
Como protocolo DeFi para préstamos, Cream Finance permite a los usuarios ganar intereses de sus activos depositados. Aunque Cream Finance es una bifurcación del protocolo Compound, su funcionamiento es bastante diferente al de Compound o Aave. La plataforma tiene varios mercados más para algunos activos digitales esotéricos.
1/4 @CreamFinance fue explotado en (un truco tx: https://t.co/JPW7e368qd), lo que llevó a la ganancia de ~ $ 18.8M para el hacker .
– PeckShield Inc. (@peckshield) 30 de agosto de 2021
Este ataque a Cream Finance fue una explotación que involucró 1.308 Ethereum y más de 418 millones de AMP, el token nativo de Flexa Network. Según PechShield, los registros de Ethereum revelan que más de $ 6 millones fueron pirateados a las 5:44 UTC.
Cream Finance se convierte en otro protocolo de DeFi pirateado en 2021
Además, los miembros del equipo de Cream Finance confirmaron la autenticidad de los informes de piratería. Luego, informando sobre Discord Channel, el canal oficial del proyecto, los miembros comenzaron a trabajar con PeckShield.
El equipo reveló que la piratería estaba en el mercado CREAM v1 en Ethereum . Además, mencionaron que es a través de la reentrada del contrato en el token de AMP.
En el momento de escribir este artículo, el valor de AMP ha caído un 15% en pocas horas a $ 0.05. Además, el valor del token nativo de Cream Finance, CREAM, se desplomó en aproximadamente un 6%.
Sin embargo, ETH está en $ 3, 190,46 mostrando una ligera caída en las últimas 24 horas. El monto total del pirateo de Crean Finance es de más de $ 25 millones. La dirección de los piratas informáticos muestra que actualmente tienen alrededor de $ 18,8 millones.
En medio del hackeo, Cream Finance ha bajado un 6% | Fuente: CREAMUSD en TradingView.com
El equipo de Cream Finance ha puesto fin a cualquier pérdida adicional. El equipo dijo que ahora tiene una pausa en el suministro y el préstamo de AMP. Además, reconoció que el ataque no afecta a ningún otro mercado. Eason Wu, el gerente de producción del protocolo, reveló esta información sobre Discord.
Recordemos que a principios de año; Cream Finance tuvo un gran truco. El ataque provocó la pérdida de activos digitales por valor de 37,5 millones de dólares. Según el informe, la piratería anterior tuvo una causa fundamental en la explotación de Alpha Finance.
Lectura relacionada | Los informes muestran un aumento del 45% en las suscripciones de acciones y criptomonedas en las zonas rurales de la India
Los préstamos flash siguen siendo una de las características controvertidas de las finanzas descentralizadas. Esto se debe a que no se necesitan garantías para los préstamos y, por lo tanto, son susceptibles a ataques. Esto explica los recientes ataques y hacks de préstamos flash.
Un incidente similar es un hack en el intercambio de criptomonedas Bilaxy el 28 de agosto. El intercambio tuvo un enorme hackeo de billetera caliente que comprometió alrededor de 295 tokens ERC-20. Además, un ataque a Liquid el 19 de agosto resultó en una pérdida de alrededor de $ 100 millones.
Imagen destacada de Pixabay, gráfico de TradingView.com
