La plataforma de préstamos y empréstitos Cream Finance se ha visto involucrada en un gran exploit de millones de dólares. El atacante ha conseguido más de 418 millones del token nativo de Flexa Network, AMP, y 1.308 Ethereum.
La suma total asciende a $25.678.948 dólares, pero el precio de AMP ya ha caído más de un 15% al cierre de esta edición, según CoinGecko. El token CREAM nativo de Cream Finance también ha bajado casi un 6%.
La dirección del atacante indica que actualmente tiene $18,8 millones de dólares.
El equipo de Cream Finance ha detenido más pérdidas al "interrumpir la oferta y el préstamo de AMP", añadiendo que "ningún otro mercado se vio afectado".
AD
AD
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
PeckShield, una firma de cripto seguridad, explicó que el hacker consiguió hacer un préstamo flash de 500 Ethereum que se utilizó para explotar un " error de reentrada" detectado en el contrato inteligente Flex Network. Los préstamos flash son préstamos sin garantía que se toman prestados y se devuelven en una misma transacción.
3/4 Specifically, in the example tx, the hacker makes a flashloan of 500 ETH and deposit the funds as collateral. Then the hacker borrows 19M $AMP and makes use of the reentrancy bug to re-borrow 355 ETH inside $AMP token transfer(). Then the hacker self-liquidates the borrow. pic.twitter.com/ryVX2RoxhJ
Cream Finance es una plataforma financiera descentralizada (DeFi) que permite a los usuarios ganar intereses por sus criptomonedas inactivas. A diferencia de plataformas como Aave o Compound, Cream tiene muchos más mercados para muchas más criptomonedas esotéricas. Cream es una bifurcación del código base Compound.
AD
AD
En febrero de este año, Cream se vio involucrada en otro hackeo. En aquella ocasión, un exploit de Alpha Finance fue la causa principal del ataque, que acabó provocando la pérdida de $37,5 millones de dólares.
Cream Finance se une a la lista de víctimas de hacks de DeFi
El emergente espacio DeFi ha sido noticia tras noticia tras graves exploits similares al de hoy. A principios de este mes, la empresa de análisis de blockchain CipherTrace informó que un total de $474 millones de dólares se habían perdido a través de hackeos del DeFi y fraudes.
Horas después de que surgiera ese informe, Poly Network, un protocolo de interoperabilidad destinado a servir de puente entre Ethereum, Polygon y Binance Smart Chain, sufrió un hackeo récord de $600,3 millones de dólares.
A pesar de estas cifras tan elevadas, los exploits continúan proliferando. "El meollo del problema no reside en las plataformas que otorgan los préstamos flash", escribió CipherTrace en su informe, "sino en los contratos inteligentes no auditados a los que se envían y explotan los préstamos".
Nota del editor [30 de agosto de 2021, a las 4:45 am EST]: Este artículo ha sido actualizado para mostrar que el token nativo de Flexa Network, AMP, estuvo involucrado en el exploit, no el token AMPL de Amplforth.
Stay on top of crypto news, get daily updates in your inbox.
