La plataforma Cream Finance DeFi pierde $ 19 millones en un hack de préstamos flash

Cream Finance, un protocolo líder de finanzas descentralizadas (DeFi) centrado en préstamos, sufrió una gran hazaña, con un pirata informático que robó casi $ 19 millones de su plataforma.

Un hacker desconocido ha administrado para ganar $ 18.8 millones en el último exploit de préstamos flash del protocolo Cream Finance gracias a un error de reentrada introducido por el token Amp (AMP), según una investigación de la firma de seguridad blockchain Peckshield.

Al dar la noticia el lunes, Cream Finance dijo que el protocolo puso fin al exploit al suspender los contratos de suministro y préstamos en el token AMP. "Ningún otro mercado se ha visto afectado", dijo Cream Finance.

Peckshield aclaró que el pirata informático explotó el token de AMP al volver a tomar prestados activos durante su transferencia antes de actualizar el primero en pedir prestado en 17 transacciones separadas. Como ejemplo de una transacción, la empresa de seguridad declarado, “El hacker hace un préstamo flash de 500 ETH y deposita los fondos como garantía. Luego, el pirata informático toma prestado $ 19 millones de AMP y usa el error de reingreso para volver a tomar prestado 355 ETH en la transferencia del token de $ AMP. Luego, el pirata informático liquida el préstamo él mismo.

“Los fondos siempre están estacionados en 0xCE1F… .6EDE. Estamos monitoreando activamente esta dirección para detectar cualquier movimiento ”, agregó Peckshield, proporcionando la dirección del hacker.

AMP es un token basado en Ethereum diseñado para asegurar pagos a través de la red de pagos digitales Flexa. El contrato de token de AMP implementa un contrato de contabilidad inteligente basado en ERC77 conocido como ERC1820. Introducido en 2019, el estándar ERC1820 define un contrato inteligente de registro universal donde cualquier dirección "puede registrar qué interfaz es compatible y qué contrato inteligente es responsable de su implementación".

Relacionado: El proyecto sitiado de DeFi xToken sufre la segunda gran hazaña desde mayo

Como resultado del ataque, el token AMP de Cream Finance y el token CREAM nativo experimentaron una caída de precio notable, con AMP cayendo casi un 13% en las últimas 24 horas. En el momento de escribir este artículo, el token AMP se cotiza a $ 0.051908, mientras que el token CREAM se cotiza a $ 167, un 5% menos en las últimas 24 horas, según datos de CoinGecko.

Como informó anteriormente Cointelegraph, el producto DeFi Alpha Homora en febrero sufrió un ataque de $ 37 millones explotado utilizando la plataforma de préstamos de protocolo a protocolo de Iron Bank de Cream.

El último exploit de préstamos flash se produce en medio del creciente número de hacks y exploits entre las plataformas de criptomonedas centralizadas y descentralizadas. El 28 de agosto, el intercambio de cifrado Bilaxy sufrió un importante hackeo de billetera que llevó al compromiso de 295 tokens ERC-20. Liquid perdió casi $ 100 millones en un ataque que tuvo lugar el 19 de agosto.