Nuestro Broker
Puntos Importantes:
- El protocolo DeFi Cream Finance sufrió un ciberataque este 30 de agosto.
- Se reportaron pérdidas de 418 millones en el token AMP y 1.308 ETH.
- La entidad atacante habría aprovechado una vulnerabilidad en el contrato inteligente del token AMP.
Nuevamente se produjo un ciberataque en el ámbito de las denominadas “Finanzas Descentralizadas”. Esta vez, le tocó a Cream Finance, un protocolo DeFi basado en Binance Smart Chain y centrado en préstamos, el cual sufrió pérdidas de casi 27 millones de dólares, luego de que la entidad atacante aprovechara vulnerabilidades que involucran a AMP, el token nativo de la aplicación de pagos en criptomonedas Flexa.
La noticia se dio a conocer el pasado 30 de agosto, a través de un hilo de Twitter publicado por el equipo de Cream Finance. Los creadores de Cream Finance afirmaron que el ataque pudo ser detenido, luego de suspender el suministro y préstamo en AMP. Además, el equipo de Cream Finance aseveró que “ningún otro mercado se vio afectado”.
Desde Cream Finance afirmaron que la entidad responsable del ciberataque logró extraer un total de 418.311.571 en AMP, equivalentes a unos 22.357.080 USD, según la cotización actual en CoinGecko, y 1.308,09 ETH, monto que al momento de redacción de esta nota equivale a 4.464.759 USD, de acuerdo con cifras de CoinGecko, dando un total aproximado de 26.821.839 USD en pérdidas.
Mientras tanto, la empresa de análisis de datos y seguridad PeckShield Inc. trabajó junto al equipo de Cream Finance en el proceso de investigación. Dicha firma develó un informe detallado acerca del ciberataque, a través de su cuenta en la red social Twitter.
PeckShield Inc. afirmó que “el hackeo fue posible debido a un error de reentrada introducido por AMP” que es el token nativo de Flexa, dicho token “es similar al ERC777 y se explota para volver a tomar prestados activos durante su transferencia antes de actualizar el primer préstamo”.
La firma de análisis especificó que la entidad atacante se encargó de “realizar un préstamo flash de 500 ETH y depositó los fondos como garantía”, y luego “tomó prestados 19 millones en AMP”. PeckShield Inc. continuó relatando que la entidad atacante explotó un “error de reentrada”, que se encuentra en el contrato inteligente del token AMP, y pidió nuevamente un préstamo de 355 ETH “dentro de una trasferencia de tokens AMP”, y finalmente autoliquidó el préstamo en cuestión.
Cabe destacar que los denominados “préstamos flash” son aquellos préstamos con garantía insuficiente el que se puede tomar prestado un activo y luego devolverlo antes del final de la misma transacción.
Las investigaciones en torno al ciberataque revelaron que el atacante repitió el proceso en 17 transacciones diferentes, logrando retirar los montos anteriormente descritos. Además, los analistas pudieron determinar que los fondos sustraídos se encuentran ubicados en una sola dirección de Ethereum, la cual está siendo monitoreada activamente “para detectar cualquier movimiento”.
El token utilizado en el ciberataque, AMP, es un token de Ethereum que fue creado para colateralizar los pagos en la red de Flexa, según indica el informe. Dicho token implementa un contrato inteligente ERC1820 basado en ERC77 que, según declaraciones de PeckShield al medio digital Crypto Briefing, podría “haber un riesgo de componibilidad entre los protocolos de préstamos basados en compuestos y los tokens similares a ERC-777″.
Por su parte, el equipo del token AMP afirmó que estaban al tanto de “un exploit de préstamo flash para liquidar Amp en Cream Finance”. Asimismo, el equipo de AMP señaló que, luego de haber realizado una revisión inicial al contrato inteligente del token, reportaron que ha estado «funcionando según lo previsto”.
El grupo de AMP adelantó que se encuentran trabajando de forma conjunta con el equipo Cream Finance, para continuar con las investigaciones en torno al ciberataque y afirmó que “proporcionará detalles adicionales lo antes posible”.
Segundo ciberataque en tan solo un año
Este reciente ataque cibernético al que se enfrentó Cream Finance es el segundo que recibe en lo que va de 2021, ya que el pasado mes de febrero perdió aproximadamente 37,5 millones de dólares, luego de que una entidad atacante aprovechara vulnerabilidades en la plataforma de préstamos de protocolo a protocolo Iron Bank de Cream.
Los ataques cibernéticos a las denominadas “DeFi” han ido en aumento notable. Según la firma de análisis blockchain CipherTrace, en los primeros siete meses de este año, el 76% del volumen de ciberataques ha tenido como blancos de ataques a los proyectos DeFi, reportando pérdidas millonarias.
Destaca, además, que en este mes de agosto ocurrió el mayor ciberataque a una DeFi hasta la fecha. Se trata de Poly Network, un protocolo que reportó pérdidas de más de 600 millones de dólares. Luego, en un giro de los acontecimientos, el atacante empezó a devolver los fondos y el equipo Poly Network le ofreció trabajo y una recompensa. Adicionalmente, otra plataforma afectada este mes fue DAO Maker, con pérdidas de 7 millones de dólares, siendo entonces Cream Finance la más reciente en entrar a la lista de DeFi atacadas, una lista que no para de aumentar.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.
