Cream Finance pierde 18,8 millones de dólares en un ataque ‘flash loan’
Los piratas informáticos han robado cientos de millones de dólares de plataformas de finanzas descentralizadas (DeFi) en los últimos meses, y la situación continúa empeorando.
El protocolo de préstamos DeFi, Cream Finance, anunció ayer que había sufrido un ataque, que dejó como resultado la pérdida de casi 19 millones de dólares. En un anuncio oficial, Cream Finance informó ayer que el pirata informático aprovechó una vulnerabilidad en el contrato de token $AMP para ejecutar un ataque flash loan.
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
— Cream Finance 🍦 (@CreamdotFinance) August 30, 2021
Según los desarrolladores, el protocolo perdió 418 311 571 tokens AMP y 1 308,09 monedas ETH en el ataque. El total de monedas y tokens perdidos tenían un valor de 18,8 millones de dólares. Después del ataque, los desarrolladores de Cream Finance detuvieron el suministro y los préstamos de AMP.
Cream Finance también anunció que la empresa de análisis blockchain PeckShield está llevando a cabo una autopsia del ataque. PeckShield ha estado compartiendo algunos de sus hallazgos con la comunidad de criptomonedas.
La empresa dijo que el contrato $AMP tenía un error de reentrada, el entorno perfecto para un ataque flash loan, un tipo de ataque que permite a los piratas informáticos tomar prestados activos con pocas garantías. Esto se debe a que pueden volver a tomar prestados los fondos siempre que los devuelvan dentro del mismo bloque de transacciones.
PeckShield dijo que con Cream Finance, el atacante depositó 500 ETH como garantía y procedió a retirar los 19 millones de tokens AMP. El hacker aprovechó la falla en el contrato $AMP para pedir prestado 355 ETH adicionales dentro de la misma transacción de AMP antes de liquidar.
El análisis reveló que el hacker ejecutó el ataque en 17 transacciones, robando 18,8 millones de dólares en el proceso. Por el momento, no está claro quién fue el responsable del ataque, pero PeckShield está monitoreando la dirección de recepción para detectar cualquier movimiento.
Los protocolos de finanzas descentralizadas han sufrido numerosos ataques desde principios de año. El mayor de ellos ocurrió a principios de este mes, cuando Poly Network perdió 611 millones de dólares a manos de un pirata informático.
Sin embargo, el hacker cambió de opinión y devolvió todos los fondos al protocolo. Al pirata informático se le ofreció el puesto de asesor principal de seguridad del proyecto Poly Network y una recompensa de 500 000 dólares.