El protocolo de préstamos DeFi, Cream Finance, fue atacado nuevamente, esta vez por un valor de $ 130 millones, en lo que es, con mucho, el tercer y mayor hackeo.
Ataque instantáneo de préstamos a 68 activos diferentes
Como lo destacó la compañía de seguridad blockchain PeckShield, el atacante pudo explotar la plataforma a través de un ataque de préstamo flash que involucró al menos 68 activos diferentes y costó alrededor de 9 ETH. De los aproximadamente $ 130 millones drenados hasta ahora, $ 92 millones se mantuvieron en el contrato del ocupante ilegal, mientras que $ 22 millones se mantuvieron en la dirección del creador del contrato.
Cream Finance confirmó el evento el 27 de octubre, revelando que el mercado CREAM v1 en Ethereum había sido atacado. El hacker recogió principalmente tokens LP Cream y algunos otros tokens ERC-20:
Nuestros mercados de préstamos Ethereum CREAM v1 fueron explorados y se eliminó la liquidez el 27 de octubre de 1354 UTC. El atacante eliminó un total de aproximadamente $ 130 millones de dólares en tokens de estos mercados usando esta dirección: https://t.co/17sPIDpCmr
Ningún otro mercado se vio afectado.
– Crema de finanzas ???? (@CreamdotFinance) 27 de octubre de 2021
Sin embargo, parece que Yearn Finance, un grupo de protocolos DeFi que se ejecutan en la cadena de bloques Ethereum, recuperó $ 9,42 millones del pirata informático:
Yearn recuperó con éxito $ 9,42 millones que el pirata informático Cream donó a la bóveda de yUSD como parte del ataque. Los fondos recuperados se enviarán a Cream.https: //t.co/zEOGaG4KfN
– yearn.finance (@iearnfinance) 28 de octubre de 2021
El tercer truco más grande en la historia de DeFi
Hace unos meses, Cream Finance sufrió su segundo exploit de préstamo instantáneo, en el que perdió $ 19 millones. Si bien el equipo ha prometido reembolsar a sus usuarios afectados, no está claro si habrá otro programa de compensación.
Este truco coloca a Cream Finance entre los mejores trucos de DeFi de la historia. Y aunque la calificación de Rekt no se ha actualizado, este ataque relega el exploit de $ 59 millones de EasyFi al cuarto lugar, mientras que Poly Network y Compound lo encabezan.
Composite también se vio muy afectado por actores malintencionados. Como informó Crypto News Australia a principios de este mes, Compound Labs tuvo su segundo gran éxito después de que se encontró otro error en la plataforma, poniendo en riesgo $ 162 millones.
Los hacks de DeFi fueron responsables del 76% de los ciberataques en 2021, lo que provocó que los usuarios perdieran más de 470 millones de dólares en plataformas DeFi. Esto sugiere claramente que, si bien el espacio es un ecosistema emergente lleno de oportunidades, hay razones para ser cautelosos, ya que también es un objetivo lucrativo para los actores malintencionados.