Cream Finance sufre tercer hackeo de 2021 por 130 millones de dólares

Cream Finance Hackeo
Cream Finance: Su tercera ataque de 2021

Cream Finance ha sido víctima de una tercera estafa de préstamos flash en lo que va de año, esta vez con una pérdida de 130 millones de dólares.

El atacante se valió de los mercados de préstamos C.R.E.A.M v1 de Ethereum para manipular el precio del yUSD y robar el dinero.

Cream Finance anunció el 27 de octubre que había sido hackeada de nuevo.

El equipo anunció que estaban investigando una vulnerabilidad de C.R.E.A.M v1 en Ethereum, y que proporcionarían más información más adelante.

El ataque a Cream Finance

El equipo de Cream Finance aún no ha emitido un informe sobre el incidente. El atacante utilizó esta dirección para explotar los mercados de préstamos en C.R.E.A.M v1, robando 130 millones de dólares en liquidez. En colaboración con Yearn.Finance, el equipo ya ha encontrado y parcheado el fallo. También ha detenido los mercados de préstamos y está llevando a cabo una investigación sobre el suceso.

La comunidad de criptomonedas no ha sido amable con Cream Finance, revelando algunos detalles sobre cómo el hacker realizó el ataque.

Algunos desarrolladores se dieron cuenta de que el atacante había dejado mensajes, uno de los cuales afirmaba que Aave y Iron Bank habían sido “afortunados”.

El contrato inteligente utilizado fue bautizado por el atacante como “Cream Finance Flash Loan Exploiter”.

Habrá poca información sobre el caso hasta que se complete la investigación.

Pero un vistazo preliminar del caso de  ataque fue llevado a cabo por BlockSec, una empresa de seguridad de blockchain, que reveló cómo el hacker aprovechó los mercados de préstamos para manipular el precio del yUSD.

Los usuarios estarán preocupados por el exploit porque el atacante no ha sido identificado.

Esta no es la primera vez que Cream Finance ha sido hackeada, y sirve como recordatorio de que incluso los protocolos DeFi más conocidos siguen siendo vulnerables.

Cream Finance vulnerabilidad
La vulnerabilidad de los protocolos DeFi está a la orden del día

Esta no es la primera ni la última vez que Cream Finance ha sido hackeado, ni tampoco es la última vez que DeFi ha sido hackeado.

Cream Finance ha sido víctima de muchos ataques en el pasado, el más reciente de los cuales se produjo a finales de agosto de 2021 con un ataque de préstamos flash de 25 millones de dólares.

Ese fue el segundo de tres ataques en 2021, el primero de los cuales tuvo lugar en febrero y supuso el robo de 37,5 millones de dólares.

Vulnerabilidad de las DeFi

Estos sucesos llaman la atención sobre la vulnerabilidad de los protocolos DeFi, que desde hace tiempo son un objetivo para los hackers.

Debido a la ubicuidad de las plataformas DeFi y a la complejidad de su arquitectura, el sector es un objetivo lucrativo para los delincuentes expertos en tecnología.

En agosto de 2021, la firma de inteligencia de criptomonedas CipherTrade publicó una investigación que revelaba que el mercado DeFi sufrió una pérdida récord por ataques en 2021, alcanzando los 474 millones de dólares entre enero y julio.

Ataques como este no siempre indican que los protocolos DeFi estén en peligro, ya que muchos se han recuperado después de estos casos.

Total
23
Shares
Related Posts