Noticia de última hora: Cream Finance parece haber sufrido grandes pérdidas en un ataque de flash loan
La plataforma de préstamos descentralizados Cream Finance parece haber sufrido un grave exploit el miércoles, con un atacante que robó más de USD 100 millones en fondos a través de un gran ataque de préstamo flash.
La empresa de análisis de datos de blockchain, PeckShield, identificó por primera vez el ataque de préstamos instantáneos el miércoles. Los fondos comprometidos eran principalmente tokens de liquidez de Cream, así como otros tokens basados en Ethereum.
#FlashLoanAlert https://t.co/XzAvHqoINN
— PeckShield Inc. (@peckshield) October 27, 2021
Durante un ataque de préstamo flash, un atacante explota los contratos inteligentes vulnerables para crear su propia oportunidad de arbitraje. Típicamente, esto se hace modificando el valor relativo de un par de comercial al inundar el contrato usando sus tokens prestados.
Cream Finance ha sido objetivo rutinario de los atacantes, como lo demuestra el hackeo de USD 19 millones de un préstamo flash del protocolo en agosto. Como informó Cointelegraph en ese momento, el ataque fue facilitado por un error de reentrada introducido por Amp, un token basado en Ethereum diseñado para garantizar los pagos digitales en Flexa. Al momento de redacción, el valor total bloqueado en Cream, o TVL, superaba los USD 1,500 millones, según fuentes del sector.
Valor total bloqueado en Cream Finance. Fuente: DeFiLlama
Los foros de Cream Finance parecen haber sido retirados tras el ataque, aunque el protocolo notificó a sus seguidores en Twitter que el préstamo flash está siendo investigado. El hilo de Twitter está lleno de quejas sobre el pobre historial de Cream cuando se trata de resguardar los fondos de los usuarios.
We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.
— Cream Finance ? (@CreamdotFinance) October 27, 2021
Estamos investigando un exploit en C.R.E.A.M. v1 en Ethereum y compartiremos las actualizaciones tan pronto como estén disponibles.
Aunque las finanzas descentralizadas, o DeFi, han sido alabadas por revolucionar las finanzas tradicionales y promover la inclusión financiera, el historial del sector en cuanto a la protección del consumidor ha sido deficiente. Una extensa lista de ataques a protocolos DeFi revela 63 exploits hasta el 16 de septiembre, con fondos perdidos por un total de aproximadamente USD 1,200 millones, según CryptoSec. El reciente ataque a Cream Finance sería uno de los más grandes del sector.
El precio del token CREAM de Cream Finance se desplomó luego de que se revelara la noticia, cayendo más del 26% a USD 115.47, según Cointelegraph Markets Pro.
Sigue leyendo: