Cream Finance sufre otro exploit por más de $ 130 millones

hack
Tabla de Contenidos

Cream Finance sufrió otro exploit el miércoles, en la que el atacante robó alrededor de $ 130 millones de los mercados de préstamos de Cream V1 en Ethereum.

El identificador de Twitter de Cream Finance anunció por primera vez el exploit el miércoles 28 de octubre, alrededor de las 15:00 UTC. El anuncio dice:

“Estamos investigando un exploit en C.R.E.A.M. v1 en Ethereum y compartiremos actualizaciones tan pronto como estén disponibles «.

Horas más tarde, el equipo de Cream Finance presentó un análisis de investigación inicial que reveló que el miércoles 27 de octubre a las 13:54 UTC, se explotaron los mercados de préstamos V1 basados ​​en Ethereum de Cream. El equipo dijo:

“Nuestro Ethereum C.R.E.A.M. Los mercados de préstamos v1 fueron explotados y se eliminó la liquidez el 27 de octubre de 1354, UTC. El atacante eliminó un total de ~ $ 130 millones de dólares en tokens de estos mercados, utilizando esta dirección: https://etherscan.io/address/0x24354d31bc9d90f62fe5f2454709c32049cf866b Ningún otro mercado se vio afectado «.

La empresa de seguridad Blockchain PeckShield fue la primera en detectar el exploit que luego fue confirmado por Cream Finance. Según PeckShield, este fue un ataque de préstamo relámpago en el que los atacantes explotaron un error en el oráculo de precios de Cream Finance. PeckShield escribió:

“El hackeo es posible debido a un error de manipulación de precios en el oráculo de precios CREAM. Y este error permite que los tokens yDAI + yUSDC + yUSDT + yTUSD transferidos directamente aumenten significativamente el pricePerShare de yUSD, lo que permite básicamente tomar prestados todos los fondos en los grupos de préstamos actuales «.

Las investigaciones de BlockSec también cuentan una historia similar. Más detalles revelan que los fondos iniciales para lanzar el pirateo se tomaron de Tornado Cash y los robados se transfirieron a 0x24354D31bC9D90F62FE5f2454709C32049cf866b. Según PeckShield, los activos robados tienen un valor de alrededor de $ 117 millones, mientras que Cream Finance dice que ronda los 130$.

Los fondos robados fueron principalmente en tokens Cream LP y otros tokens ERC-20. El pirata informático intercambió algunos fondos a través de ParaSwap y Uniswap. Cream Finance dijo además que con la ayuda de Yearn Finance y otros en la comunidad, había identificado y solucionado la vulnerabilidad. Los mercados de préstamos Cream V1 en Ethereum ahora están cerrados por un tiempo anunciado y seguirá un informe post-mortem.

Esta está lejos de ser la primera vez que este protocolo DeFi ha sufrido un ataque importante. Como informó Crypto Economy, en agosto de 2021, Cream Finance estuvo involucrada en un ataque de préstamo flash de $ 25 millones, en el que el pirata informático pudo salirse con la suya con más de 418,311,571 en el token nativo de Flexa Network, AMP y 1,308 Ethereum.

Incluso antes de esto, Cream Finance fue explotada por $ 37 millones en febrero de 201. Después de cada exploit, el token nativo de Cream, CREAM, cayó drásticamente. En este exploit reciente, CREAM cayó un 28% en minutos, de $ 152 a $ 111 después del exploit. El token ahora está en $ 101 con una caída del 35% en las últimas 24 horas.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads