Cream Finance devolverá los ETH y AMP robados según su post mortem DeFi
fot. freepik.com

Las finanzas descentralizadas (DeFi, siglas en inglés) es un sector transgresor en el ámbito de la tecnología y de las finanzas. Este incipiente ecosistema es tan novedoso que aún está en plena evolución y por ello algunos hackers mal intencionados encuentran huecos por donde atacar. DeFi ha sido víctima de multitud de robos debido a la vulnerabilidad de algunos protocolos, ahora le ha tocado el turno a Cream Finance alcanzando los 25 millones de dólares de fondos usurpados.

El 30 de agosto, el protocolo de Cream Finance era víctima de un exploit que culminó con el robo de las criptomonedas ETH y AMP por el valor de 25 millones de dólares, el protocolo DeFi admitió haber perdido 418,311,571 AMP y 1308.09 ETH en el ataque.

El hacker se aprovechó de un el hacker encontró un error en una smart contract de Cream Finance con relación a la stablecoin Ampleforth, una vez detectado creó un préstamo flash de 500 ETH para explotar mediante un “reentrancy bug” (error de reentrada), llegando a realizar la acción 17 veces.

DeFi negativo

El equipo de Cream Finance quiso esclarecer que “el exploit no fue el resultado de un error o problema con el código de AMP”, sino en “un error en la forma en que C.R.E.A.M. Finance integró AMP” en su protocolo, según la investigación post mortem realizado por el equipo en colaboración con el equipo Flexa.

El equipo anunció que pudo detener la retirada de mas fondos al parchear el error existente. En el comunicado se explica que se está investigando la identidad de los perpetradores y existe un plan en marcha para la restauración de los fondos robados.

Plan de restauración de los fondos robados de Cream Finance

Cream Finance ha mostrado la intención de devolver todos los fondos usurpados, el equipo planea reemplazar todos los ETH y AMP robados para evitar un problema de liquidez de su ecosistema.

Por ahora, el equipo pretende ir devolviendo los fondos mediante el dinero recolectado mediante sus tasas por utilizar su protocolo, aunque simultáneamente está intentando recuperar los fondos robados por los atacantes.

Nos comprometeremos a destinar el 20% de todas las tasas de protocolo al pago hasta que esta deuda esté totalmente saldada. Mientras tanto, colocaremos una garantía CREAM con el equipo de Flexa/AMP para asegurar esta deuda.

Cream Finance invitó a que sus usuarios afectados notificasen sus daños via un formulario.

Defi hack

Cream Finance ofrece una recompensa al hacker inicial mientras que el imitador es perseguido

La investigación inicial del ataque fue detallado por PeckShield, una empresa de seguridad y análisis de datos de blockchain, que concluyó que un hacker había conseguido recopilar 18,8 millones de dólares en un sólo ataque.

FXMAG criptomonedas cream finance devolverá los eth y amp robados según su post mortem defi ethereum ethereum (ampl) noticias ampleforth,1984 ampleforth,administracion y finanzas,administracion y finanzas asignaturas,administracion y finanzas grado superior,afi escuela de finanzas,alexelcapo twitter,amp/usd,ampleforth,ampleforth 1984,ampleforth 1984 quien es,ampleforth abbey,ampleforth abbey & college,ampleforth abbey and college,ampleforth cherry brandy,ampleforth coin,ampleforth college,ampleforth college logo,ampleforth college precio,ampleforth college york,ampleforth parent portal,ampleforth school,ampleforth yorkshire england,anonymous hacker,antonio maestre twitter,asignaturas fp administración y finanzas,ataque hacker hoy,augc twitter,bathtub professor cornelius ampleforth´s,bpa finanzas,broma hacker,busco hacker,busqueda avanzada twitter,cambio ethereum euro,can yaman twitter,carles enric twitter,ciclo superior administracion y finanzas,colegio ampleforth inglaterra,comandos cmd hacker,como quitar un hacker de mi movil,como ser hacker,comprar ethereum,contabilidad y finanzas,contabilidad y finanzas para dummies,contabilidad y finanzas ull,cotizacion ethereum,cotizacion ethereum euro,cream/usd,cultural leonesa twitter,cursos de finanzas,defi,demi lovato fotos hacker,demi lovato hacker,descargar video de twitter,descargar video twitter,descargar videos de twitter,descargar videos twitter,donald trump twitter,download twitter video,east lane,echenique twitter,economia y finanzas,el chiringuito twitter,el hacker,electomania twitter,elon musk twitter,escuela de finanzas,eth,eth a eur,eth a euro,eth a euros,eth eur,eth price,eth to eur,eth to usd,eth usd,eth zurich,ethereum,ethereum 2.0,ethereum a euro,ethereum classic,ethereum cotizacion,ethereum euro,ethereum kurs,ethereum precio,ethereum precio euro,ethereum precio euros,ethereum price,ethereum valor,facultad de turismo y finanzas,facultad de turismo y finanzas sevilla,facultad turismo y finanzas,finanzas,finanzas carrefour,finanzas com divisas,finanzas consumo,finanzas corporativas,finanzas ibex,finanzas para mortales,finanzas para no financieros,finanzas para todos,finanzas personales,finanzas sostenibles,finanzas y contabilidad,foro hacker,foros hacker,fortnite twitter,foto hacker,fp administracion y finanzas,fp administracion y finanzas temario,game hacker clash royale,geek prank hacker,general de pie twitter,girauta twitter,grado en finanzas y contabilidad,grado superior administracion y finanzas,grado superior administración y finanzas a distancia,grado superior de administracion y finanzas,growth hacker,hack,hacker,hacker definicion,hacker gafas,hacker gif,hacker informatico,hacker madrid,hacker milanuncios,hacker news,hacker png,hacker simulator,hacker telefonica,hacker type,hacker typer,hacker typer nasa,hacker wifi gratis,hacker: amenaza en la red,hector gomez twitter,ibai twitter,ibex 35 finanzas,ibex finanzas,iker jimenez twitter,información,instituto valenciano de finanzas,inversor ethereum euro,la resistencia twitter,link finanzas,llamada microsoft hacker,luis del pino twitter,macarena olona twitter,mascara hacker,master en finanzas,master finanzas,master finanzas madrid,mensajes,minar ethereum,ministro finanzas griego,mister seitan twitter,mundo hacker,noob vs pro vs hacker,noticias cream finance,oro y finanzas,ot twitter,pablo iglesias twitter,pagina hacker,pantalla hacker,pastrana twitter,per finanzas,podemos twitter,precio ethereum,precio ethereum euro,precio ethereum hoy,prevision ethereum,process hacker,process hacker 2,que es un hacker,quique peinado twitter,recursos humanos administración y finanzas,reino unido,residencia - st. martin's ampleforth,resource hacker,saint martin's ampleforth,salvame twitter,santiago abascal twitter,sb game hacker,simulador de hacker,sonic twitter,st martin's ampleforth,st martin's ampleforth college,tecnico superior en administracion y finanzas,tecnología,trump twitter,twitter,twitter antonio maestre,twitter auronplay,twitter fortnite,twitter ibai,twitter iniciar sesion,twitter la resistencia,twitter salvame,twitter search,twitter vox,twitter web,union rayo twitter,valor ethereum,vox twitter,white hat hacker,willy tolerdo twitter,wps hacker,wps wifi hacker,www finanzas com,www hacker com,www.facebook.com /hacker,yahoo finanzas,york yo62 4er,zoe hacker 1Fuente: Twitter – PeckShield

Poco después, se descubría otro monedero de otro hacker que copió la misma metodología robando así más fondos. El imitador no parece haber sido tan cuidadoso como el hacker inicial ya que el monedero empleado tiene un historial de retiros de Binance, por lo que se podría descubrir la identidad del atacante. Cream Finance lanzó una amenaza al segundo hacker:

Estamos trabajando con Binance para identificar al segundo autor. Enviaremos toda la información relevante a las autoridades policiales y procesaremos al máximo la ley.

El equipo de Cream Finance ha abierto un programa de recompensa como es de costumbre en estos casos. Para el hacker inicial ofrece quedarse el 10% de los fondos robados si devuelve los fondos robados como recompensa por haber descubierto el bug, a cambio no será perseguido.

Adicionalmente, si alguien es capaz de identificar y proporcionar información que conduzca a la detención y el enjuiciamiento del explotador, compartiremos el 50% de todos los fondos devueltos.

Puede que este caso se cierre con la devolución de los fondos robados, como ya se vio en el robo más grande de la historia de DeFi que alcanzó los 611 millones de dólares, habrá que esperar a ver si los hackers aceptan la oferta.

El post Cream Finance devolverá los ETH y AMP robados según su post mortem DeFi fue visto por primera vez en BeInCrypto.

Notowania: ETHEREUM

Przejdź do wykresu
Fuente: https://pl.tradingview.com/symbols/ETHUSD/

BeInCrypto

BeInCrypto es un sitio web de noticias fundado en agosto de 2018. Se especializa en tecnología criptográfica, privacidad, tecnología financiera e Internet, entre otros temas relacionados. El objetivo principal del sitio web es inyectar transparencia a una industria plagada de informes falsos, artículos patrocinados que no lo especifican y noticias pagadas disfrazadas de periodismo honesto.

Ir a los artículos del autor
Artículos que deberían interesarte..