Cream Finance devolverá los ETH y AMP robados según su post mortem DeFi

Compartir artículo
EN RESUMEN
  • Cream Finance ofrece el 10% de los fondos robados si el hacker devuelve los ETH y AMP usurpados.

  • El otro atacante que emuló la misma estrategia podría ser identificado tras usar un monedero relacionado con Binance.

  • Los fondos robados serán compensados por ahora mediante el ingreso de las tasas del protocolo.

  • promo

    ApeCoin está en auge. Comienza a operar con CFD en ApeCoin, ¡el nuevo proyecto cripto más popular!Negocia ahora

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

Las finanzas descentralizadas (DeFi, siglas en inglés) es un sector transgresor en el ámbito de la tecnología y de las finanzas. Este incipiente ecosistema es tan novedoso que aún está en plena evolución y por ello algunos hackers mal intencionados encuentran huecos por donde atacar. DeFi ha sido víctima de multitud de robos debido a la vulnerabilidad de algunos protocolos, ahora le ha tocado el turno a Cream Finance alcanzando los 25 millones de dólares de fondos usurpados.

El 30 de agosto, el protocolo de Cream Finance era víctima de un exploit que culminó con el robo de las criptomonedas ETH y AMP por el valor de 25 millones de dólares, el protocolo DeFi admitió haber perdido 418,311,571 AMP y 1308.09 ETH en el ataque.

El hacker se aprovechó de un el hacker encontró un error en una smart contract de Cream Finance con relación a la stablecoin Ampleforth, una vez detectado creó un préstamo flash de 500 ETH para explotar mediante un “reentrancy bug” (error de reentrada), llegando a realizar la acción 17 veces.

DeFi negativo

El equipo de Cream Finance quiso esclarecer que “el exploit no fue el resultado de un error o problema con el código de AMP”, sino en “un error en la forma en que C.R.E.A.M. Finance integró AMP” en su protocolo, según la investigación post mortem realizado por el equipo en colaboración con el equipo Flexa.

El equipo anunció que pudo detener la retirada de mas fondos al parchear el error existente. En el comunicado se explica que se está investigando la identidad de los perpetradores y existe un plan en marcha para la restauración de los fondos robados.

Plan de restauración de los fondos robados de Cream Finance

Cream Finance ha mostrado la intención de devolver todos los fondos usurpados, el equipo planea reemplazar todos los ETH y AMP robados para evitar un problema de liquidez de su ecosistema.

Por ahora, el equipo pretende ir devolviendo los fondos mediante el dinero recolectado mediante sus tasas por utilizar su protocolo, aunque simultáneamente está intentando recuperar los fondos robados por los atacantes.

Nos comprometeremos a destinar el 20% de todas las tasas de protocolo al pago hasta que esta deuda esté totalmente saldada. Mientras tanto, colocaremos una garantía CREAM con el equipo de Flexa/AMP para asegurar esta deuda.

Cream Finance invitó a que sus usuarios afectados notificasen sus daños via un formulario.

Defi hack

Cream Finance ofrece una recompensa al hacker inicial mientras que el imitador es perseguido

La investigación inicial del ataque fue detallado por PeckShield, una empresa de seguridad y análisis de datos de blockchain, que concluyó que un hacker había conseguido recopilar 18,8 millones de dólares en un sólo ataque.

Fuente: Twitter – PeckShield

Poco después, se descubría otro monedero de otro hacker que copió la misma metodología robando así más fondos. El imitador no parece haber sido tan cuidadoso como el hacker inicial ya que el monedero empleado tiene un historial de retiros de Binance, por lo que se podría descubrir la identidad del atacante. Cream Finance lanzó una amenaza al segundo hacker:

Estamos trabajando con Binance para identificar al segundo autor. Enviaremos toda la información relevante a las autoridades policiales y procesaremos al máximo la ley.

El equipo de Cream Finance ha abierto un programa de recompensa como es de costumbre en estos casos. Para el hacker inicial ofrece quedarse el 10% de los fondos robados si devuelve los fondos robados como recompensa por haber descubierto el bug, a cambio no será perseguido.

Adicionalmente, si alguien es capaz de identificar y proporcionar información que conduzca a la detención y el enjuiciamiento del explotador, compartiremos el 50% de todos los fondos devueltos.

Puede que este caso se cierre con la devolución de los fondos robados, como ya se vio en el robo más grande de la historia de DeFi que alcanzó los 611 millones de dólares, habrá que esperar a ver si los hackers aceptan la oferta.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Share Article

Periodista freelance y editor de la sección de opinión. Ex-editor jefe de BeInCrypto ES. Adicto a cripto desde el 2017 y gran admirador del proyecto de Satoshi Nakamoto. De nacionalidad española, aunque con un enfoque internacional al haber vivido desde la infancia en Londres, Bruselas, Santiago de Chile, Amsterdam, Barcelona, actualmente alternando entre Madrid y Palma de Mallorca. Licenciado en Comunicación Audiovisual y con un Master de Web Design and Development. Ama escribir, analizar y debatir sobre el ecosistema cripto.

SEGUIR AL AUTOR

Programa Poloniex Space Traveller: Regístrese para obtener 30 USDT.

Consíguelo ahora

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install