Cream Finance repite de nuevo en otro capítulo de hacks del sector de las finanzas descentralizadas (DeFi), afortunadamente se ha encontrado el bug de la smart contract que el hacker ha explotado mediante una flash loan por lo que se espera que sea solucionado brevemente.
La popular plataforma de préstamos y créditos del sector DeFi, Cream Finance, ha confirmado hoy, 30 de agosto, que ha sufrido un ataque el cual mediante un flash loan ha conseguido explotar un fallo en uno de sus smart contracts.
Hace escasos minutos el comunicado oficial de Cream Finance declaraba que el protocolo ha perdido 418,311,571 AMP y 1308.09 ETH, esto alcanza el valor total de 25 millones de dólares al publicar este artículo. Cabe añadir que el valor total puede que sea menor ya que desde que la noticia ha irrumpido la stablecoin algorítmica ha descendido bruscamente un 15% desde que ha irrumpido la noticia.
¿Cuáles son los daños del hack de Cream Finance y cómo ha llegado a ocurrir?
El mercado DeFi está acostumbrándose a estos eventos con resignación, sin embargo a diferencia de otros casos esta vez parece conocer qué vulnerabilidad ha sido explotada por el atacante. Cream Finance agradecía a PeckShield, una empresa de seguridad y análisis de datos de blockchain, por la investigación realizada.
PeckShield explicó que el hacker fue capaz de hacer un préstamo flash de 500 ETH el cual utilizó para explotar un “reentrancy bug” (error de reentrada) que se encontrada en una smart contract de Ampleforth.
La compañía de seguridad de blockchain ha conseguido encontrar el monedero del atacante, mostrando así que el hacker ha conseguido recopilar 18,8 millones de dólares en un sólo ataque, aunque podría haber más fondos aún no descubiertos teniendo en cuenta que el monto total asciende a 25 millones de dólares, según Cream Finance.
Puede que este monto total no llegue a crecer más debido a las acciones emprendidas por el equipo de Cream Finance, ya cómo mencionó su nota inicial pueden haber frenado algunas pérdidas al “poner en pausa la oferta y el préstamo en AMP”, confirmando así que “ningún otro mercado se ha visto afectado”.
Cream Finance ya fue atacado recientemente
Algunos usuarios han llegado a mofarse del ataque debido a la reiteración de las vulnerabilidades que existen en el ecosistema de Cream Finance. En febrero del 2021, un hacker consiguió huir con 37.5 millones de dólares, según la investigación post mortem realizada por Alpha Finance Lab, el cual explicó que el atacante consiguió vulnerar dos productos específicos de su plataforma, el Iron Bank de CREAM Finance y el recientemente lanzado Alpha Homora V2.
Un mes después, Cream Finance sufrió un ataque el cual secuestró su DNS obligando así la plataforma DeFi a obligar a sus usuarios a no ingresar información comprometedora en su plataforma. Este ataque también afectó a otras plataformas como PancakeSwap, afortunadamente fue solventado.
Si Cream Finance quiere ser popular en el sector DeFi debe intentar solventar sus problemas de seguridad para evitar ser relacionado con este tipo de ataques de manera frecuente.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
