Protocolo DeFi CremaFinance ordeñado por $8,7 millones

Este fin de semana, Solana CremaFinance La red de liquidez fue hackeada por más de $8,7 millones, según informó la plataforma el lunes.

El ataque es consecuencia de un exploit en la cuenta de tick de la plataforma financiera descentralizada, según un comunicado de Crema Tweet. La cuenta de garrapatas se utiliza para gestionar la liquidez en la plataforma y controlar los depósitos de los usuarios.

«El ataque se llevó a cabo manipulando un oráculo de precios para generar un evento de iliquidez en el pool CREMA/SOL», decía la actualización. «Esto permitió al atacante reclamar toda la liquidez del pool, así como las recompensas CREMA asociadas a él».

En el momento de escribir este artículo, no está claro cómo el atacante pudo manipular el oráculo de precios. La plataforma está investigando actualmente el asunto.

Todos los fondos de los usuarios están a salvo y no es necesario tomar ninguna medida, afirma Crema. El equipo está trabajando en una actualización de seguridad y ofrecerá más información en los próximos días.

No es la primera vez que los protocolos DeFi son atacados. En junio, la plataforma de préstamos DeFi dForce perdió $25 millones a manos de un atacante que explotó un fallo en su contrato inteligente. Y en julio, el protocolo DeFi LendMe fue hackeado por $150.000

Una vez establecida la cuenta falsa. El pirata informático fue capaz de «burlar» un control de seguridad estándar, lo que dio lugar a millones de dólares en crypto retirarse.

El protocolo, con sede en Solana, anunció una breve interrupción, afirmando que había contratado la ayuda de las principales empresas de seguridad del mundo para investigar el exploit.

“El hacker canjeó el fondo robado por 69422,9SOL y 6.497.738 USDCet a través de Jupiter. El USDCet fue entonces puenteado al Etéreo red a través de Wormhole y cambió a 6064ETH a través de Uniswap después de que, dijo Crema en un tuit.

En 2022, el ataque a Crema es uno de los muchos ataques de DeFi informó por Chainalysis. Que afirma que alrededor de 97% de los ataques de criptografía en el primer trimestre estaban vinculados a DeFi.

El sector DeFi ha experimentado un inmenso crecimiento en los últimos meses. El valor total de los protocolos DeFi alcanzó la cifra récord de $79 mil millones a mediados de mayo.

Este crecimiento ha ido acompañado de un aumento de los hacks y exploits. A medida que los protocolos DeFi se convierten en objetivos más atractivos para los actores maliciosos.

Crema es una plataforma descentralizada de préstamos y empréstitos. Que permite a los usuarios colateralizar sus criptoactivos y tomar préstamos en USDC. El protocolo se lanzó en marzo de 2021 y desde entonces ha acumulado más de $8 millones en TVL.

El atacante primero obtuvo el control del contrato inteligente Crema adquiriendo un gran número de tokens CRM. Que se utilizan para apostar y votar en las decisiones de gobierno.

Una vez que el atacante tuvo la mayoría de los tokens, pudo modificar el código del contrato y acuñar $8,7 millones de USDC.

Pérdidas como los $615 millones robados en el puente Ronin de Axie Infinity; el robo de $320 millones de Wormhole; el asalto a los préstamos flash de $181 millones de Beanstalk. Y el hackeo de $30 millones de Optimism están entre los miles de millones sustraídos en lo que va de año de los protocolos.

En el último año se han perdido más de $3.600 millones a causa de los piratas informáticos, y apenas se han recuperado más de $1.100 millones, según el Base de datos REKT. Los protocolos DeFi representaron $1,4 mil millones de los fondos perdidos, con $351 millones devueltos.

El espacio DeFi se ha visto empañado este año por una serie de hackeos y estafas de gran repercusión, con un total de miles de millones de dólares en pérdidas.

Entre los más notables están el robo de $8,7 millones del protocolo DeFi de CremaFinance. El robo de $615 millones del puente Ronin de Axie Infinity, el ataque de $320 millones de Wormhole, y el ataque de $181 millones de préstamos flash de Beanstalk.

Estos hacks han puesto en duda la seguridad de los protocolos DeFi, y algunos piden una mayor regulación en este ámbito.

Sin embargo, muchos miembros de la comunidad DeFi creen que el sector está todavía en sus primeras etapas. Y que estos hacks son de esperar a medida que el ecosistema madura.

¿Cuál es su opinión al respecto? Comparta su opinión con nosotros.