83.73 F
New York
julio 6, 2022
Seguridad

Cream Finance sufre un ataque flash loan

Los piratas informáticos han robado cientos de millones de dólares de plataformas de finanzas descentralizadas (DeFi) en los últimos meses, y la situación continúa empeorando.

El protocolo de préstamos DeFi, Cream Finance, anunció ayer que había sufrido un ataque, que dejó como resultado la pérdida de casi 19 millones de dólares. En un anuncio oficial, Cream Finance informó ayer que el pirata informático aprovechó una vulnerabilidad en el contrato de token $AMP para ejecutar un ataque flash loan.

Según los desarrolladores, el protocolo perdió 418 311 571 tokens AMP y 1 308,09 monedas ETH en el ataque. El total de monedas y tokens perdidos tenían un valor de 18,8 millones de dólares. Después del ataque, los desarrolladores de Cream Finance detuvieron el suministro y los préstamos de AMP.

Cream Finance también anunció que la empresa de análisis blockchain PeckShield está llevando a cabo una autopsia del ataque. PeckShield ha estado compartiendo algunos de sus hallazgos con la comunidad de criptomonedas.

La empresa dijo que el contrato $AMP tenía un error de reentrada, el entorno perfecto para un ataque flash loan, un tipo de ataque que permite a los piratas informáticos tomar prestados activos con pocas garantías. Esto se debe a que pueden volver a tomar prestados los fondos siempre que los devuelvan dentro del mismo bloque de transacciones.

PeckShield dijo que con Cream Finance, el atacante depositó 500 ETH como garantía y procedió a retirar los 19 millones de tokens AMP. El hacker aprovechó la falla en el contrato $AMP para pedir prestado 355 ETH adicionales dentro de la misma transacción de AMP antes de liquidar.

El análisis reveló que el hacker ejecutó el ataque en 17 transacciones, robando 18,8 millones de dólares en el proceso. Por el momento, no está claro quién fue el responsable del ataque, pero PeckShield está monitoreando la dirección de recepción para detectar cualquier movimiento.

Los protocolos de finanzas descentralizadas han sufrido numerosos ataques desde principios de año. El mayor de ellos ocurrió a principios de este mes, cuando Poly Network perdió 611 millones de dólares a manos de un pirata informático.

Sin embargo, el hacker cambió de opinión y devolvió todos los fondos al protocolo. Al pirata informático se le ofreció el puesto de asesor principal de seguridad del proyecto Poly Network y una recompensa de 500 000 dólares.



Fuente: CoinList

También te puede interesar

La blockchain THORChain sufre hacks de $13 millones en pocos días

Henry M

Falsa extensión de un monedero en Firefox permitió robo de criptomonedas

Adriana Delgado

Extensiones de navegadores tratan de robar tus bitcoins

Henry M

Descubren malware que tiene un truco preocupante para minar en servidores de la nube

Henry M

BBB: Las criptoestafas son ahora las segundas más mortíferas del mundo

Franciso Hilario

Fundador de Crypto Enterprise Bit Connect acusado de fraude

Franciso Hilario

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más