{"id":38536,"date":"2021-10-28T08:00:00","date_gmt":"2021-10-28T06:00:00","guid":{"rendered":"<p style=\"text-align: justify\"><strong><a href=\"https:\/\/app.cream.finance\/\" target=\"_blank\" rel=\"noopener\">Cream Finance<\/a> sufri\u00f3 otro exploit el mi\u00e9rcoles, en la que el atacante rob\u00f3 alrededor de $ 130 millones<\/strong> de los mercados de pr\u00e9stamos de "},"modified":"2021-10-28T08:00:00","modified_gmt":"2021-10-28T06:00:00","slug":"cream-finance-sufre-otro-exploit-por-mas-de-130-millones","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/cream-finance-sufre-otro-exploit-por-mas-de-130-millones\/","title":{"rendered":"Cream Finance sufre otro exploit  por m\u00e1s de $ 130 millones"},"content":{"rendered":"<p style=\"text-align: justify\"><strong><a href=\"https:\/\/app.cream.finance\/\" target=\"_blank\" rel=\"noopener\">Cream Finance<\/a> sufri\u00f3 otro exploit el mi\u00e9rcoles, en la que el atacante rob\u00f3 alrededor de $ 130 millones<\/strong> de los mercados de pr\u00e9stamos de Cream V1 en Ethereum.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">El identificador de Twitter de Cream Finance anunci\u00f3 por primera vez el exploit el mi\u00e9rcoles 28 de octubre, alrededor de las 15:00 UTC. El anuncio dice:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.<\/p>\n<p>&mdash; Cream Finance \ud83c\udf66 (@CreamdotFinance) <a href=\"https:\/\/twitter.com\/CreamdotFinance\/status\/1453377073699983366?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">October 27, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: center\"><em>\u201cEstamos investigando un exploit en C.R.E.A.M. v1 en Ethereum y compartiremos actualizaciones tan pronto como est\u00e9n disponibles \u00ab.<\/em><\/p>\n<p style=\"text-align: justify\">Horas m\u00e1s tarde, el equipo de Cream Finance present\u00f3 un an\u00e1lisis de investigaci\u00f3n inicial que revel\u00f3 que el mi\u00e9rcoles 27 de octubre a las 13:54 UTC, se explotaron los mercados de pr\u00e9stamos V1 basados \u200b\u200ben Ethereum de Cream. El equipo dijo:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Our Ethereum C.R.E.A.M. v1 lending markets were exploited and liquidity was removed on October 27, 1354 UTC. The attacker removed a total of ~$130m USD worth of tokens from these markets, using this address: <a href=\"https:\/\/t.co\/17sPIDpCmr\">https:\/\/t.co\/17sPIDpCmr<\/a><br \/>No other markets were impacted.<\/p>\n<p>&mdash; Cream Finance \ud83c\udf66 (@CreamdotFinance) <a href=\"https:\/\/twitter.com\/CreamdotFinance\/status\/1453455806075006976?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">October 27, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: center\"><em>\u201cNuestro Ethereum C.R.E.A.M. Los mercados de pr\u00e9stamos v1 fueron explotados y se elimin\u00f3 la liquidez el 27 de octubre de 1354, UTC. El atacante elimin\u00f3 un total de ~ $ 130 millones de d\u00f3lares en tokens de estos mercados, utilizando esta direcci\u00f3n: https:\/\/etherscan.io\/address\/0x24354d31bc9d90f62fe5f2454709c32049cf866b Ning\u00fan otro mercado se vio afectado \u00ab.<\/em><\/p>\n<p style=\"text-align: justify\">La empresa de seguridad Blockchain PeckShield fue la primera en detectar el exploit que luego fue confirmado por Cream Finance. Seg\u00fan PeckShield, este fue un ataque de pr\u00e9stamo rel\u00e1mpago en el que los atacantes explotaron un error en el or\u00e1culo de precios de Cream Finance. PeckShield escribi\u00f3:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">2\/4 The hack is made possible due to a price manipulation bug in CREAM price oracle. And this bug allows a directly transferred yDAI+yUSDC+yUSDT+yTUSD tokens to significantly increase yUSD pricePerShare, which allows for basically borrowing all funds in current lending pools. <a href=\"https:\/\/t.co\/oETHCPiuWi\">pic.twitter.com\/oETHCPiuWi<\/a><\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1453399225216102400?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">October 27, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: center\"><em>\u201cEl hackeo es posible debido a un error de manipulaci\u00f3n de precios en el or\u00e1culo de precios CREAM. Y este error permite que los tokens yDAI + yUSDC + yUSDT + yTUSD transferidos directamente aumenten significativamente el pricePerShare de yUSD, lo que permite b\u00e1sicamente tomar prestados todos los fondos en los grupos de pr\u00e9stamos actuales \u00ab.<\/em><\/p>\n<p style=\"text-align: justify\">Las investigaciones de BlockSec tambi\u00e9n cuentan una historia similar. M\u00e1s detalles revelan que los fondos iniciales para lanzar el pirateo se tomaron de Tornado Cash y los robados se transfirieron a <a href=\"https:\/\/etherscan.io\/address\/0x24354d31bc9d90f62fe5f2454709c32049cf866b\" target=\"_blank\" rel=\"noopener\">0x24354D31bC9D90F62FE5f2454709C32049cf866b<\/a>. Seg\u00fan PeckShield, los activos robados tienen un valor de alrededor de $ 117 millones, mientras que Cream Finance dice que ronda los 130$.<\/p>\n<p style=\"text-align: justify\">Los fondos robados fueron principalmente en tokens Cream LP y otros tokens ERC-20. El pirata inform\u00e1tico intercambi\u00f3 algunos fondos a trav\u00e9s de ParaSwap y Uniswap. Cream Finance dijo adem\u00e1s que con la ayuda de Yearn Finance y otros en la comunidad, hab\u00eda identificado y solucionado la vulnerabilidad. Los mercados de pr\u00e9stamos Cream V1 en Ethereum ahora est\u00e1n cerrados por un tiempo anunciado y seguir\u00e1 un informe post-mortem.<\/p>\n<p style=\"text-align: justify\">Esta est\u00e1 lejos de ser la primera vez que este protocolo DeFi ha sufrido un ataque importante. Como <a href=\"https:\/\/crypto-economy.com\/es\/cream-finance-sufre-un-exploit-de-prestamo-flash-de-25-millones\/\" target=\"_blank\" rel=\"noopener\">inform\u00f3<\/a> Crypto Economy, en agosto de 2021, Cream Finance estuvo involucrada en un ataque de pr\u00e9stamo flash de $ 25 millones, en el que el pirata inform\u00e1tico pudo salirse con la suya con m\u00e1s de 418,311,571 en el token nativo de Flexa Network, AMP y 1,308 Ethereum.<\/p>\n<p style=\"text-align: justify\">Incluso antes de esto, Cream Finance fue explotada por $ 37 millones en febrero de 201. Despu\u00e9s de cada exploit, el token nativo de Cream, CREAM, cay\u00f3 dr\u00e1sticamente. En este exploit reciente, CREAM cay\u00f3 un 28% en minutos, de $ 152 a $ 111 despu\u00e9s del exploit. El token ahora est\u00e1 en $ 101 con una ca\u00edda del 35% en las \u00faltimas 24 horas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cream Finance sufri\u00f3 otro exploit el mi\u00e9rcoles, en la que el atacante rob\u00f3 alrededor de $ 130 millones de los mercados de pr\u00e9stamos de Cream V1 en Ethereum.<\/p>\n","protected":false},"author":14,"featured_media":31983,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[956,915],"tags":[],"class_list":["post-38536","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","category-featured"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/38536","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=38536"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/38536\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/31983"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=38536"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=38536"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=38536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}