Criptoplataforma 'Crema de finanzas' Atacada, Más de $ 30 Millones en Tokens Robados

Un nuevo ataque a la plataforma de criptomonedas ha ensombrecido la noción de que las criptomonedas en su conjunto son extremadamente seguras. El ataque estaba dirigido a Cream Finance, una entidad que se describe a sí misma como un "protocolo de préstamos descentralizados para individuos".

El ataque aprovechó una vulnerabilidad que permitió a los piratas informáticos robar alrededor de $ 24 millones en tokens AMP y otros alrededor de $ 10 millones en tokens Ethereum.

Según Cream Finance, el ataque tuvo lugar el 31 de agosto. Un análisis detallado posterior mostró que los piratas informáticos se aprovecharon de un error de reentrada que se derivó de la forma en que se utilizaban los contratos y las funciones de tokens de AMP en el intercambio.

Hay una publicación detallada en el sitio web de Cream Finance que explica cómo los piratas informáticos lograron "anidar" una segunda función de "préstamo" y ejecutarla antes de que se actualizara la inicial. La misma publicación afirma que el problema no se debió a un "error o problema" dentro del código de AMP.

Después de investigar el asunto con la ayuda de la empresa de seguridad PeckShield, un nombre que es bien conocido en la seguridad de la cadena de bloques, Cream Finance descubrió que el error se debió a la forma en que AMP se integró e implementó dentro de la plataforma de Cream y Cream asumió el problema.

Cream también ha declarado que compensarán a los clientes por cualquier token robado. La plataforma DeFi también está dispuesta a permitir que los piratas informáticos se queden con el 10% de las criptomonedas robadas sin ninguna repercusión, si los malos actores devuelven voluntariamente los tokens que robaron. Esto no es demasiado inusual, considerando cuántas empresas pagan recompensas considerables por errores en circunstancias algo similares, solo que sin ningún delito real involucrado.

Cream Finance está adoptando otro enfoque más audaz para intentar castigar a los piratas informáticos en caso de que no cooperen. La plataforma ofrece un enorme 50% del total robado como recompensa de recompensa de cazatalentos para cualquiera que proporcione información confiable sobre la identidad del mal actor, lo que a su vez conduce a su arresto.

ZDNet recuerda que esta no es la primera vez que Cream Finance se ha convertido en el objetivo de un ataque exitoso. En febrero de 2021, otro ataque con un exploit diferente provocó la pérdida de más de $ 37 millones. Este tampoco es el mayor robo de criptomonedas de este tipo. A principios de agosto de 2021, la plataforma DeFi, Poly Network, fue atacada por un atacante solitario que logró drenar más de 500 millones de dólares en tokens criptográficos.