Cream Finance, un importante protocolo de finanzas descentralizadas (DeFi) centrado en los préstamos, ha sufrido una gran vulnerabilidad, con un pirata informático que ha robado casi $ 19 millones de su plataforma.

Un pirata informático desconocido ha logrado ganar $ 18,8 millones en la última explotación de préstamos flash del protocolo Cream Finance a través de un error de reentrada introducido por el token Amp (AMP), según una investigación de la firma de seguridad blockchain Peckshield.

Al anunciar la noticia el lunes, Cream Finance dijo que el protocolo ha detenido el exploit al pausar los contratos de suministro y préstamo en el token AMP. “Ningún otro mercado se vio afectado”, afirmó Cream Finance.

El mercado CREAM v1 en Ethereum ha sufrido un exploit, lo que resultó en una pérdida de 418,311,571 en AMP y 1,308.09 en ETH, a través de la reentrada en el contrato de token de AMP.

Hemos detenido el exploit al detener el suministro y pedir prestado en AMP. Ningún otro mercado se vio afectado.

– Cream Finance (@CreamdotFinance) 30 de agosto de 2021

Peckshield especificó que el pirata informático explotó el token AMP al volver a tomar prestados activos durante su transferencia antes de actualizar el primero en pedir prestado en 17 transacciones separadas. Al proporcionar un ejemplo de transacción, la empresa de seguridad declaró: “El pirata informático realiza un préstamo flash de 500 ETH y deposita los fondos como garantía. Luego, el hacker toma prestados 19M $ AMP y hace uso del error de reentrada para volver a tomar prestado 355 ETH dentro de la transferencia de token de $ AMP. Luego, el hacker autoliquida el préstamo “.

“Los fondos todavía están estacionados en 0xCE1F… .6EDE. Estamos monitoreando activamente esta dirección para detectar cualquier movimiento ”, agregó Peckshield, proporcionando la dirección del hacker.

AMP es un token basado en Ethereum que está diseñado para garantizar pagos en la red de pagos digitales Flexa. El contrato de token AMP implementa el contrato inteligente de registro basado en ERC77 conocido como ERC1820. Introducido en 2019, el estándar ERC1820 define un contrato inteligente de registro universal donde cualquier dirección “puede registrar qué interfaz es compatible y qué contrato inteligente es responsable de su implementación”.

Relacionado: El asediado proyecto DeFi xToken sufre el segundo gran exploit desde mayo

Después del ataque, tanto el token AMP como el token nativo CREAM de Cream Finance vieron una caída de precio notable, con AMP cayendo casi un 13% en las últimas 24 horas. En el momento de escribir este artículo, el token AMP se cotiza a $ 0.051908, mientras que el token CREAM se cotiza a $ 167, un 5% menos en las últimas 24 horas, según datos de CoinGecko.

Como informó anteriormente Cointelegraph, el producto de DeFi Alpha Homora en febrero sufrió un ataque de $ 37 millones explotado utilizando la plataforma de préstamos de protocolo a protocolo de Iron Bank de Cream.

El último exploit de préstamos flash se produce en medio de la creciente cantidad de hacks y exploits entre las plataformas de criptomonedas centralizadas y descentralizadas. El 28 de agosto, el intercambio de cifrado Bilaxy sufrió un importante hackeo de billetera que provocó que 295 tokens ERC-20 se vean comprometidos. Liquid perdió casi $ 100 millones en un ataque que tuvo lugar el 19 de agosto.