Las finanzas descentralizadas han mejorado mucho durante el último año, con características nuevas e innovadoras en constante evolución y adaptación a nuevos proyectos y contratos. Sin embargo, todavía se producen vulnerabilidades, como se vio el 13 de febrero.
El sábado, CREAM, un popular proyecto DeFi, sufrió una vulneración préstamos flash en la que se robaron 37,5 millones de dólares. Aunque la historia todavía continúa, el equipo anunció el ataque y afirmó que están trabajando en un post mortem.
Parece que la vulneración se llevó a cabo utilizando Alpha Homora a través de un préstamo de sUSD de IronBank.
El atacante logró prestar el doble de la cantidad de fondos y además se cree que se ha llevado 13.200 WETH, 3,6 millones de USDC, 5,6 millones de USDT y 4,2 millones de DAI.
Igor Igamberdiev, el analista de investigación de The Block, detalló en Twitter el proceso y cómo se llevó a cabo:
Se cree que Alpha Labs ha solucionado el problema. Aunque los fondos fueron vulnerados a través de Alpha Hamora, un protocolo de Ethereum para apalancar criptomonedas en pools de agricultura de rendimiento, los fondos fueron prestados por el atacante.
Alpha Labs ha declarado que están trabajando con Andre Cronje, el fundador de YFI, y CREAM Finance para investigar los fondos robados. Al parecer, ya se ha identificado al principal sospechoso.
CREAM cae tras el ataque
Tras la vulneración en Alpha Hamora, CREAM experimentó una caída del 40% en el precio. Cayó de 285 a 173 dólares.
El precio sufrió una gran caída antes de ver cierta recuperación, pero CREAM ha anunciado que todo funciona con normalidad. El equipo ha reiniciado los mercados, pero falta que se redacte un post mortem.
No es el primer ataque del año
Este hack ocurre a la vez que aumenta el número de ataques en el ciclo alcista de Bitcoin. El 26 de enero, un hacker aprovechó una vulnerabilidad del sistema en SushiSwap utilizando el token DIGG de Badger DAO. El hacker se hizo con 81 ETH, con un valor aproximado de 103.842 dólares.
El 19 de enero, Livecoin cerró sus puertas permanentemente tras un hack de finales de diciembre de 2020. Aunque los ataques a SushiSwap y Cream parecen ser simples vulneraciones, el caso de Livecoin fue diferente. Alguna personas consideran que el acontecimiento es una estafa de salida llevado a cabo por algunos de sus directores. Dicho acontecimiento es interesante porque el precio de Bitcoin en Livecoin alcanzó los 222.000 dólares y el de Ethereum los 6.500 dólares antes del cierre del exchange.
El 28 de diciembre, un hacker de sombrero blanco robó 3 millones de dólares de Cover Protocol, y lo devolvió unas horas más tarde. En este caso, el hacker utilizó un error de acuñación infinita para crear tokens COVER en exceso.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
