{"id":37226,"date":"2021-08-31T10:15:00","date_gmt":"2021-08-31T08:15:00","guid":{"rendered":"<p style=\"text-align: justify\"><a href=\"https:\/\/app.cream.finance\/\" target=\"_blank\" rel=\"noopener\">Cream Finance<\/a>, es la \u00faltima v\u00edctima de los delincuentes de DeFi, ya que el protocolo ha sufrido un ataque de pr\u00e9stamo flash de $ 25 millones que involuc"},"modified":"2023-03-15T17:46:04","modified_gmt":"2023-03-15T17:46:04","slug":"cream-finance-sufre-un-exploit-de-prestamo-flash-de-25-millones","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/cream-finance-sufre-un-exploit-de-prestamo-flash-de-25-millones\/","title":{"rendered":"Cream Finance sufre un exploit de pr\u00e9stamo flash de $ 25 millones"},"content":{"rendered":"<p style=\"text-align: justify\"><a href=\"https:\/\/app.cream.finance\/\" target=\"_blank\" rel=\"noopener\">Cream Finance<\/a>, es la \u00faltima v\u00edctima de los delincuentes de DeFi, ya que el protocolo ha sufrido un ataque de pr\u00e9stamo flash de $ 25 millones que involucra a Ethereum (ETH) y el token nativo de Flexa Network, AMP.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">El lunes 30 de agosto, Cream anunci\u00f3 que su mercado Ethereum V1 hab\u00eda sufrido un ataque que provoc\u00f3 p\u00e9rdidas masivas en los tokens ETH y AMP. El atacante se ha llevado m\u00e1s de 418,311,571 en el token nativo de Flexa Network, AMP y 1,308 Ethereum. El anuncio dice:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.<\/p>\n<p>We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.<\/p>\n<p>&mdash; Cream Finance \ud83c\udf66 (@CreamdotFinance) <a href=\"https:\/\/twitter.com\/CreamdotFinance\/status\/1432249771750686721?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">August 30, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: center\"><em>\u00abCREMA. El mercado v1 en Ethereum ha sufrido un exploit, lo que result\u00f3 en una p\u00e9rdida de 418,311,571 en AMP y 1,308.09 en ETH, a trav\u00e9s de la reentrada en el contrato de token de AMP.<\/em><\/p>\n<p style=\"text-align: center\"><em>Hemos detenido el exploit al detener el suministro y pedir prestado en AMP. Ning\u00fan otro mercado se vio afectado \u00ab.<\/em><\/p>\n<p style=\"text-align: justify\">La cantidad total robada ascendi\u00f3 a alrededor de $ 25 en el momento del pirateo. El precio de AMP se dispar\u00f3 despu\u00e9s del ataque, lo que redujo la cantidad robada a alrededor de $ 19 millones. La direcci\u00f3n del hacker indica que actualmente tiene 18.727 millones de d\u00f3lares en su direcci\u00f3n.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">3\/4 Specifically, in the example tx, the hacker makes a flashloan of 500 ETH and deposit the funds as collateral. Then the hacker borrows 19M <a href=\"https:\/\/twitter.com\/search?q=%24AMP&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$AMP<\/a> and makes use of the reentrancy bug to re-borrow 355 ETH inside <a href=\"https:\/\/twitter.com\/search?q=%24AMP&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$AMP<\/a> token transfer(). Then the hacker self-liquidates the borrow. <a href=\"https:\/\/t.co\/ryVX2RoxhJ\">pic.twitter.com\/ryVX2RoxhJ<\/a><\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1432250680799027204?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">August 30, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Seg\u00fan Cream Finance, el hacker aprovech\u00f3 un error de reentrada en el contrato de token de AMP en un conjunto de 17 transacciones. El contrato de token AMP implementa ERC1820 basado en ERC77, que tiene _callPreTransferHooks para reentrada. La empresa de seguridad Blockchain PeckShield confirm\u00f3 que el hack se debi\u00f3 a un \u00aberror de reentrada introducido por $ AMP\u00bb. PeckShield explic\u00f3:<\/p>\n<p style=\"text-align: center\"><em>\u00abEl hackeo es posible debido a un error de reentrada introducido por $ AMP, que es un token similar a ERC777 y se explota para volver a tomar prestados activos durante su transferencia antes de actualizar el primer pr\u00e9stamo\u00bb.<\/em><\/p>\n<p style=\"text-align: justify\">Este fue un exploit de flashloan en el que el pirata inform\u00e1tico tom\u00f3 un flashloan en ETH y us\u00f3 ese pr\u00e9stamo para pedir prestados tokens AMP. PeckShield explic\u00f3 el ataque como:<\/p>\n<p style=\"text-align: center\"><em>\u201cEspec\u00edficamente, en el ejemplo tx, el hacker hace un pr\u00e9stamo flash de 500 ETH y deposita los fondos como garant\u00eda. Luego, el hacker toma prestados 19M $ AMP y hace uso del error de reentrada para volver a tomar prestados 355 ETH dentro de la transferencia de token de $ AMP (). Luego, el hacker autoliquida el pr\u00e9stamo \u00ab.<\/em><\/p>\n<p style=\"text-align: justify\">El atacante repiti\u00f3 el proceso anterior en 17 transacciones diferentes y pudo obtener 5.98K ETH, por un valor de alrededor de $ 19 millones. Los fondos est\u00e1n ahora en la direcci\u00f3n <a href=\"https:\/\/etherscan.io\/address\/0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede\" target=\"_blank\" rel=\"noopener\">0xcE1F4B4F17224ec6df16Eeb1e3e5321c54Ff6Ede<\/a>.<\/p>\n<p style=\"text-align: justify\">Despu\u00e9s del ataque, tanto el token Amp como el token nativo de Cream Finance, CREAM, experimentaron una ca\u00edda de precio notable. <a href=\"https:\/\/coinmarketcap.com\/currencies\/amp\/\" target=\"_blank\" rel=\"noopener\">AMP<\/a> se desplom\u00f3 un 13% y <a href=\"https:\/\/coinmarketcap.com\/currencies\/cream-finance\/\" target=\"_blank\" rel=\"noopener\">CREAM<\/a> est\u00e1 cambiando de manos a $ 165 con una ca\u00edda del 8% en las \u00faltimas 24 horas.<\/p>\n<p style=\"text-align: justify\">Como se <a href=\"https:\/\/crypto-economy.com\/es\/exploits-defi-en-2021-una-recopilacion-de-crimenes-defi\/\" target=\"_blank\" rel=\"noopener\">mencion\u00f3<\/a> anteriormente, V2 Iron Bank de Cream Finance estuvo involucrado en un ataque masivo de <a href=\"https:\/\/crypto-economy.com\/es\/alpha-homora\/\" target=\"_blank\" rel=\"noopener\">pr\u00e9stamos Alpha Homora<\/a> Flash de $ 37 millones. En febrero de 2021, Alpha Homora sufri\u00f3 un ataque de $ 37 millones, que explot\u00f3 la plataforma de pr\u00e9stamos de protocolo a protocolo de Iron Bank de Cream.<\/p>\n<hr \/>\n<div class=\"td_block_wrap tdb_single_content td_uid_54_612de0a631466_rand td-pb-border-top td_block_template_1 td-post-content tagdiv-type\" data-td-block-uid=\"td_uid_54_612de0a631466\">\n<div class=\"tdb-block-inner td-fix-index\">\n<p style=\"text-align: center\"><em><strong>Si este art\u00edculo le pareci\u00f3 interesante, aqu\u00ed puede encontrar m\u00e1s noticias sobre\u00a0<a href=\"https:\/\/crypto-economy.com\/es\/noticias\/defi\/\" target=\"_blank\" rel=\"noopener noreferrer\">DeFi<\/a><\/strong><\/em><\/p>\n<\/div>\n<\/div>\n<div class=\"td_block_wrap tdb_single_tags td_uid_57_612de0a6343ce_rand td-pb-border-top td_block_template_1\" data-td-block-uid=\"td_uid_57_612de0a6343ce\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Cream Finance, es la \u00faltima v\u00edctima de los delincuentes de DeFi, ya que el protocolo ha sufrido un ataque de pr\u00e9stamo flash de $ 25 millones que involucra a Ethereum (ETH) y el token nativo de Flexa Network, AMP.<\/p>\n","protected":false},"author":14,"featured_media":22678,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[956,915],"tags":[],"class_list":["post-37226","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","category-featured"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/37226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=37226"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/37226\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/22678"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=37226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=37226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=37226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}