Cream Finance ha sufrido otro exploit de préstamos flash, el tercero del año, esta vez perdiendo 130 millones de dólares. El atacante utilizó los mercados de préstamos en Ethereum C.R.E.A.M v1 para manipular el precio de yUSD y hacerse con los fondos.
Cream Finance reveló el 27 de octubre que había sufrido otro ataque. El equipo anunció que estaban investigando un exploit en C.R.E.A.M v1 en Ethereum, siguiendo más tarde con detalles adicionales sobre el incidente.
Los mercados de préstamos en C.R.E.A.M v1 sufieron un exploit de 130 millones de dólares robados por el atacante usando esta dirección. El equipo ya identificó la falla y la reparó, trabajando con Yearn.Finance para hacerlo. También ha detenido los mercados crediticios y está desarrollando un postmortem sobre el incidente.
Algunos desarrolladores señalaron que el atacante había dejado mensajes, los cuales decían que Aave e Iron Bank tuvieron “suerte”. El atacante incluso nombró descaradamente al contrato inteligente utilizado como “Exploiter de préstamos Flash de Cream Finance”.
Hasta que llegue el postmortem, habrá poca información al respecto. BlockSec, un equipo de seguridad de blockchain, realizó un análisis inicial del ataque, que muestra cómo el hacker utilizó los mercados de préstamos para manipular el precio de yUSD.
El atacante no parece haber sido identificado y los usuarios estarán preocupados por el exploit. Esta no es la primera vez que Cream Finance sufre un ataque y es un recordatorio de que algunos de los protocolos DeFi más conocidos del mercado siguen siendo vulnerables.
No es el primer hack de Cream Finance, no es el último hack de DeFi
Cream Finance ha sufrido múltiples ataques en el pasado, y el más reciente ocurrió a través de un ataque de préstamo flash de 25 millones de dólares a finales de agosto de 2021.
Ese fue el segundo de los ahora tres ataques que ocurrieron en 2021, y el primero ocurrió en febrero que vio el robo de 37,5 millones de dólares.
Estos incidentes ponen aún más de relieve la seguridad de los protocolos DeFi, que durante mucho tiempo han sido el objetivo de los atacantes. La popularidad de las plataformas DeFi y la complejidad de su diseño hacen del sector un objetivo lucrativo para los atacantes expertos en tecnología.
La firma de inteligencia de criptomonedas CipherTrade publicó un informe en agosto de 2021 que mostraba que el mercado de DeFi experimentó una pérdida récord por ataques en 2021, por un total de aproximadamente 474 millones de dólares entre enero y julio de 2021.
Dichos ataques no siempre significan pesimismo para los protocolos DeFi afectados, ya que varios se han recuperado tras estos incidentes.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
