La plataforma de préstamos descentralizados Cream Finance parece haber sufrido una explotación severa el miércoles, cuando un atacante robó más de $ 100 millones en fondos a través de un gran ataque de préstamos urgentes.

La empresa de análisis de datos blockchain PeckShield identificó por primera vez el préstamo flash el miércoles. Los fondos comprometidos fueron principalmente tokens de proveedores de liquidez Cream, así como otros tokens basados ​​en Ethereum.

#FlashLoanAlert https://t.co/XzAvHqoINN

– PeckShield Inc. (@peckshield) 27 de octubre de 2021

Durante un ataque de préstamo relámpago, un atacante explota contratos inteligentes vulnerables para crear su propia oportunidad de arbitraje. Por lo general, esto se hace modificando el valor relativo de un par comercial inundando el contrato con sus tokens prestados.

Cream Finance ha sido un objetivo rutinario de los atacantes, como lo demuestra el hackeo del protocolo de préstamos flash de 19 millones de dólares en agosto. Como informó Cointelegraph en ese momento, el ataque fue facilitado por un error de reentrada introducido por la criptomoneda Amp, un token basado en Ethereum diseñado para garantizar los pagos digitales en Flexa. En el momento de escribir este artículo, el valor total de Cream bloqueado, o TVL, valía más de $ 1.5 mil millones, según fuentes de la industria.

Crema Finanzas TVL. Fuente: defillama.com

Los foros de Cream Finance parecen haber sido retirados a raíz del ataque, aunque el protocolo notificó a sus seguidores de Twitter que el préstamo flash está siendo investigado. El hilo de Twitter está lleno de respuestas enojadas sobre el pobre historial de Cream cuando se trata de salvaguardar los fondos de los usuarios.

Estamos investigando un exploit en CREAM v1 en Ethereum y compartiremos actualizaciones tan pronto como estén disponibles.

– Cream Finance (@CreamdotFinance) 27 de octubre de 2021

Relacionado: Los piratas informáticos aprovechan la falla de MFA para robar a 6.000 clientes de Coinbase: Informe

Si bien las finanzas descentralizadas, o DeFi, han sido elogiadas por revolucionar las finanzas tradicionales y promover la inclusión financiera, el historial de la industria con respecto a la protección del consumidor ha sido de mala calidad. Una lista completa de ataques DeFi revela 63 exploits al 16 de septiembre, con los fondos perdidos por un total de aproximadamente $ 1.2 mil millones, según CryptoSec. La última hazaña de Cream Finance sería una de las más importantes.