Junto con la creciente popularidad y la creciente participación, el espacio de las finanzas descentralizadas (DeFi) se está volviendo cada vez más vulnerable a los ataques de préstamos flash. La popular plataforma de préstamos DeFi, CREAM Finance, se enfrentó a su segundo ataque de préstamos relámpago en los últimos seis meses.
Una empresa de análisis de datos y seguridad de blockchain, Peckshield, fue la primera en informar sobre el ataque después de citar datos de Etherscan. Posteriormente, CREAM Finance también confirmó el ataque a través de su cuenta oficial de Twitter. La plataforma de préstamos DeFi escribió:
El mercado CREAM v1 en Ethereum ha sufrido un exploit, lo que resultó en una pérdida de 418.311.571 en AMP y 1.308,09 en ETH, a través de la reentrada en el contrato de token de AMP. Hemos detenido el exploit al detener el suministro y pedir prestado en AMP. Ningún otro mercado se vio afectado.
Según la investigación inicial realizada por Peckshield, el ataque se produjo a través de la reentrada en el contrato del token AMP. El hacker desconocido, sin embargo, ha logrado robar ~$19 millones en el exploit de préstamos flash. Sin embargo, la explotación total en AMP y ETH combinados asciende a $25 millones.
La firma de seguridad blockchain señaló además que el atacante explotó los tokens AMP al volver a pedir prestado activos. Se observó:
El hackeo es posible debido a un error de reentrada introducido por $AMP , que es un token similar a ERC777 y se explota para volver a tomar prestados activos durante su transferencia antes de actualizar el primer préstamo. Los fondos todavía están estacionados en 0xCE1F….6EDE. Estamos monitoreando activamente esta dirección para detectar cualquier movimiento.
Como se dijo, la plataforma ha dejado de explotar al pausar el suministro y pedir prestado en AMP.
Enfrentando un segundo ataque en seis meses
La plataforma de préstamos DeFi, CREAM, ha sido bastante popular en el mercado. Sin embargo, las segundas vulnerabilidades de préstamos flash en solo seis meses muestran la vulnerabilidad de la plataforma. La plataforma CREAM Finance experimentó su primer ataque de préstamos flash a principios de febrero de 2021.
En aquel entonces, los piratas informáticos explotaron $37.5 millones en criptomonedas de la plataforma. Los piratas informáticos habían explotado el protocolo Alpha Hamora de Ethereum y lograron robar 13.200 wETH, 3.6 millones de USDC, 5.6 millones de USDT y 4.2 millones de DAI.
Tras el ataque de hoy, los precios de los tokens de CREAM y AMP se desplomaron rápidamente. En un gráfico de 24 horas, CREAM se redujo en un 5%, mientras que el token de AMP se desplomó hasta en un 13%.
En el momento de la publicación, CREAM se cotiza a 167,07 dólares. Por otro lado, AMP ha bajado un 7,08% y actualmente se cotiza a 0,05 dólares. A pesar de los recientes ataques, la plataforma CREAM Finance ha logrado introducir nuevas funciones.
En abril de 2021, CREAM introdujo préstamos flash de protocolo a protocolo sin garantías con Iron Bank. Estos préstamos fueron populares ya que ofrecían tasas significativamente más baratas con solo un 0.03% de interés. En comparación, sus pares AAVE ofrecen préstamos al 0.09% y UniSwap al 0.3%. Sin embargo, los ataques recientes podrían obstaculizar el crecimiento del proyecto.
