February 16, 2021 / Noticias

CREAM Finance perdió 13000 ETH por una vulnerabilidad en el protocolo DeFi

Al parecer, los atacantes se aprovecharon de una vulnerabilidad en el protocolo DeFi de CREAM Finance y robaron unos 13.000 ETH por valor de 23 millones de dólares a precios actuales.

We are aware of a potential exploit and are looking into this. Thank you for your support as we investigate.

— Cream Finance 🍦 (@CreamdotFinance) February 13, 2021

La aparición de la información sobre el hackeo tuvo un impacto negativo inmediato en el precio del token digital, sufriendo una pérdida de cerca del 30% de su valor apenas unos minutos después.

El anuncio se hizo a través del Twitter oficial de CREAM Finance. Según el informe, la vulnerabilidad fue revelada el día 13 de febrero.

Según el tweet de CREAM Finance:

“Somos conscientes de la posible vulnerabilidad y la estamos investigando. Gracias por su apoyo en nuestra investigación”.

La inusual actividad fue detectada por un usuario de Twitter. Escribió que alguien estaba arbitrando los contratos de Iron Bank en CREAM Finance:

“No estoy muy seguro de lo que está pasando aquí, pero parece que alguien ha hackeado los contratos de Iron Bank a través de este contrato 0x560a8e3b79d23b0a525e15c6f3486c6a293ddad2”.

Not really sure what is going on here, but it looks like someone is arbing the Iron Bank contracts through this contract 0x560a8e3b79d23b0a525e15c6f3486c6a293ddad2 @bneiluj @charlie_eth @AndreCronjeTech @emilianobonassi

— José Baredes (@josebaredes) February 13, 2021

Identificado el principal sospechoso

Según la última actualización de Alpha Finance Lab, se ha identificado al principal sospechoso del ataque informático:

“Estimada comunidad de Alpha, hemos recibido la notificación de un exploit en Alpha Homora V2. … La vulnerabilidad ha sido corregida. Estamos investigando y ya tenemos un principal sospechoso”.

Dear Alpha community, we've been notified of an exploit on Alpha Homora V2. We're now working with @AndreCronjeTech and @CreamdotFinance together on this.

The loophole has been patched.

We're in the process of investigating the stolen fund, and have a prime suspect already.

— Alpha Finance Lab (@AlphaFinanceLab) February 13, 2021

También los representantes del proyecto añadieron que en estos momentos están realizando un estudio exhaustivo del problema.