Por Hannah Pérez  

Es uno de los mayores ataques de flash loans en la historia DeFi y el tercer hackeo que sufre Cream Finance este año. 

***

El protocolo de finanzas descentralizadas (DeFi), Cream Finance, acaba de ser víctima de un ataque de piratería que drenó más de USD $100 millones a la plataforma.

Los fondos parecen haber sido extraídos a través de un gran préstamo rápido, o también llamado flash loan, según informó en un tweet la firma de seguridad Blockchain, PeckShield. De acuerdo con CoinDesk, el ataque se llevó a cabo en una transacción compleja que involucró 68 monedas digitales diferentes y costó más de 9 ETH (USD $36.000) en tarifas.

En total, se extrajeron 115 millones de dólares estadounidenses desde dos direcciones, una se robó USD$ 92 millones y la otra USD $23 millones. Aunque ahora los fondos se están moviendo entre varias direcciones, posiblemente para esconder sus huellas. Según los informes, el atacante ha estado utilizando varios servicios de mezcla de tokens que preservan la privacidad, como 3pool de Curve.

El precio del token nativo de la plataforma, CREAM, se ha visto afectado negativamente por el evento. Según datos de CoinMarketcap, CREAM se derrumbó de USD $156 a $106 tras la noticia. El precio del token ha caído 30% en las últimas 24 horas.

Desempeño de token CREAM en las últimas 24 horas – fuente: CoinMarketCap

El tercer hackeo a Cream Finance de 2021

Según la página oficial de Cream, la mayoría de los grupos basados ​​en Ethereum ahora están vacíos. El protocolo anteriormente tenía USD$ 1.06 mil millones en valor total bloqueado (TVL), o fondos dispuestos como garantía, según datos de DeFiLlama.

El protocolo actualmente mantiene USD$ 460 millones adicionales en TVL en Binance Smart Chain, Polygon, Avalanche y Fantom. No está claro si esos fondos también están en riesgo.

El equipo de Cream Finance, un protocolo de préstamos descentralizado construido sobre la red Ethereum, acudió a Twitter para informar a sus usuarios sobre el hackeo. “Estamos investigando un exploit en CREAM v1 en Ethereum y compartiremos actualizaciones tan pronto como estén disponibles“, escribió la plataforma.

Esta no es la primera vez que el protocolo Cream sufre un ataque de piratería que conlleva a notables pérdidas. De hecho, es su tercer hackeo de flash loans este año.

La plataforma sufrió en febrero uno de los mayores ataques de préstamos flash para ese momento, el cual derivó en la pérdida de USD $37,5 millones. Luego, en agosto, perdió otros USD $20 millones en un hackeo similar, aunque estos fondos luego fueron devueltos por el pirata informático a la plataforma.

El último ataque a la plataforma es, no solo el más grande que ha experimentado Cream Finance en toda su historia, sino también uno de los mayores hackeos a DeFi. Los ataques a Poly Network y Compound, por USD $600 millones y casi USD $150 millones respectivamente, han sido los más grandes hasta la fecha; aunque en ambos casos los fondos luego fueron devueltos.


Lecturas recomendadas


Fuentes: Twitter, The Block, CoinDesk, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash