- El ataque se produjo a través de la reentrada en el contrato de tokens de AMP y la explotación de los tokens de AMP mediante el représtamo de activos.
- Es la segunda vez en seis meses que la plataforma sufre un ataque de préstamo relámpago.
Junto con la creciente popularidad y el aumento de la participación, el espacio financiero descentralizado (DeFi) es cada vez más vulnerable a los ataques de préstamos relámpago (flash loans). La popular plataforma de préstamos DeFi CREAM Finance se enfrentó a su segundo ataque de préstamos relámpago en los últimos seis meses.
Una empresa de seguridad y análisis de datos de blockchain, Peckshield, fue la primera en informar sobre el ataque tras citar datos de Etherscan. Más tarde, CREAM Finance también confirmó el ataque a través de su cuenta oficial de Twitter. La plataforma de préstamos DeFi escribió:
El mercado C.R.E.A.M. v1 en Ethereum ha sufrido un exploit, lo que ha provocado una pérdida de 418.311.571 en AMP y 1.308,09 en ETH, a modo de reentrada en el contrato de tokens de AMP. Hemos detenido el exploit pausando la oferta y el préstamo en AMP. Ningún otro mercado se ha visto afectado.
Según la investigación inicial llevada a cabo por Peckshield, el ataque se produjo a través de la reentrada en el contrato de tokens AMP. El hacker desconocido, sin embargo, ha logrado robar ~19 millones de dólares en el exploit del préstamo relámpago. Sin embargo, la explotación total en AMP y ETH combinada asciende a 25 millones de dólares.
La firma de seguridad de blockchain señaló además que el atacante explotó los tokens AMP volviendo a prestar activos. Señaló:
El hackeo es posible gracias a un fallo de reentrada introducido por $AMP, que es un token similar a ERC777 y explotado para volver a pedir activos durante su transferencia antes de actualizar el primer préstamo. Los fondos siguen aparcados en 0xCE1F….6EDE. Estamos monitoreando activamente esta dirección para cualquier movimiento.
Como ya se ha dicho, la plataforma ha dejado de explotar la oferta y el préstamo en AMP.
Enfrentándose al segundo ataque en seis meses
La plataforma de préstamos DeFi CREAM ha sido bastante popular en el mercado. Sin embargo, el segundo ataque a los préstamos relámpago en sólo seis meses muestra la vulnerabilidad de la plataforma. La plataforma CREAM Finance sufrió su primer ataque de préstamos relámpago a principios de febrero de 2021.
En ese momento, los hackers explotaron 37,5 millones de dólares en criptomonedas de la plataforma. Los hackers habían explotado el protocolo Alpha Hamora de Ethereum y lograron robar 13.200 wETH, 3,6 millones de USDC, 5,6 millones de USDT y 4,2 millones de DAI.
Tras el ataque de hoy, los precios de los tokens CREAM y AMP se desplomaron rápidamente. En un gráfico de 24 horas, CREAM bajó un 5%, mientras que el token AMP se desplomó hasta un 13%.
Al cierre de esta edición, CREAM cotizaba a 167,07 dólares. Por otro lado, AMP ha bajado un 7,08 por ciento y actualmente cotiza a 0,05 dólares. A pesar de los recientes ataques, la plataforma CREAM Finance ha logrado introducir nuevas características.
Ya en abril de 2021, CREAM introdujo préstamos relámpago de protocolo a protocolo sin garantías con Iron Bank. Estos préstamos fueron muy populares, ya que ofrecían tasas significativamente más baratas, con sólo un 0,03 por ciento de interés. En comparación, sus homólogos AAVE ofrece préstamos al 0,09 por ciento y UniSwap al 0,3 por ciento. Sin embargo, los recientes hackeos podrían obstaculizar el crecimiento del proyecto.