Cream Finance, un protocolo de préstamos descentralizados construido sobre la blockchain de Ethereum, fue hackeado ayer, perdiendo 130 millones de dólares. 

Los desarrolladores de Cream Finance, un protocolo de finanzas descentralizadas (DeFi) centrado en los préstamos, ha perdido otros 130 millones de dólares en el tercer exploit que sufre este 2021. En lo que va de año, Cream Finance ha sido víctima de 3 ataques de préstamos flash, que suman pérdidas por valor de 186 millones de dólares. 

El ataque a Cream Finance fue informado por PeckShield, una compañía de ciberseguridad y análisis blockchain, y confirmado unas horas más tarde por los desarrolladores del protocolo. A través de Twitter, Cream Finance informó que su mercado de préstamos en la blockchain de Ethereum, CREAM v1, fueron explotado por un hacker, que logró extraer la liquidez del contrato este miércoles 27 en horas de la tarde. “El atacante extrajo un total de ~130 millones de dólares en tokens dentro este mercado”, explicó el protocolo, revelando la dirección utilizada por el hacker. 

Según datos de Etherscan, los fondos fueron extraidos del protocolo utilizando casi 70 tokens de liquidez de Cream Finance, como DAI, yUSDT y yUSDC, y otros tokens ERC-20 de la red Ethereum. 

Al momento de escribir este artículo, el equipo de desarrollo de Cream Finance no ha dado mayores detalles sobre el exploit. Sin embargo, informaron que los mercados de liquidez del protocolo en Ethereum fueron detenidos y que están colaborando con el equipo de desarrollo de Yearn Finance para parchear la vulnerabilidad presente en el código. Se espera que en las próximas horas Cream Finance publique un informe post mortem sobre el exploit sucedido. 

Te puede interesar: Cream Finance quiere reforzar su seguridad, y ofrece programa de recompensas de $1,5 millones

Más de $180 millones en lo que va de año

El portal web Cryptosec, que hace seguimiento a los hacks y exploits ocurridos dentro del ecosistema DeFi en general, señala que Cream Finance ha perdido un total de 186 millones de dólares este año, producto de ataques de préstamos flash. 

En febrero, el protocolo DeFi perdió 37 millones de dólares en un ataque combinado que le permitió al hacker engañar al protocolo utilizando un contrato falso de Alpha Homora y un préstamo flash. El 30 de agosto, Cream Finance sufrió perdidas por valor de 18,8 millones de dólares debido a un error de reentrada introducido por el token Amp (AMP), según reveló la investigación realizada por Peckshield.

En marzo, el protocolo también sufrió un ataque de suplantación de identidad, que buscó engañar a los usuarios para que entregaran sus claves privadas y frases semillas a los atacantes. 

El 4° hack más grande a DeFi

La clasificación del portal Cryptosec ubica el reciente exploit a Cream Finance como el cuarto más grande ocurrido en DeFi en el último año. Según el ranking de la plataforma, el exploit que sufrió Poly Network es el más grande visto hasta ahora. En agosto, Poly Network vivió uno de los momentos más duros de la historia DeFi, producto de un hack que le despojó de 610 millones de dólares; aunque unas semanas más tarde el hacker terminó por devolver la totalidad de los fondos robados.

El segundo exploit más grande a DeFi registrado hasta ahora es el de PancakeBunny, que perdió 200 millones de dólares producto de una gran vulnerabilidad en su código en el mes de mayo. Paid Network sufrió el tercer hack más grande registrado en DeFi, con una perdida de 160 millones de dólares. El atacante de este protocolo logró explotar una vulnerabilidad que le permitió acuñar y extraer tokens PAID por el valor mencionado. 

Otros protocolos de DeFi, como EasyFi, Uranium Finance y Belt Finance también sufrieron exploits por sumas bastante considerables. EasyFi perdido 80 millones de dólares por una vulnerabilidad explotada en abril, mientras que Uranium Finance y Belt Finance perdieron 50 millones de dólares cada uno, producto de hacks ocurridos en abril y mayo, respectivamente. 

El valor de CREAM cae 36%

Al momento de esta edición, el valor del token CREAM ha caído un 36%. Según muestran los datos de CoinGecko, CREAM cotiza por debajo de los 100 dólares por token.

Por otro lado, la liquidez del protocolo en el ecosistema DeFi de Ethereum ha disminuido en más de 20% en las últimas horas. El proveedor de datos DeFi Llama muestra que el total de valor bloqueado en Cream Finance es de 1.320 millones de dólares actualmente. El día de ayer, la liquidez depositada dentro de este protocolos supera los 1.700 millones de dólares. 

Continúa leyendo: Cream Finance y PancakeSwap fueron víctimas de un ataque de suplantación de DNS