La plataforma Cream Finance, sufre un robo de más de 34 millones de dólares en criptodivisas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Cream Finance ha perdido más de 34 millones de dólares en criptodivisas después de que un ciberatacante explotara una vulnerabilidad en el sistema de mercado del proyecto.

Cream informó que un atacante logró explotar una vulnerabilidad el 31 de agosto, lo que llevó al robo de 462.079.976 en tokens AMP (24,2 millones de dólares) y 2.804,96 tokens ETH (9,9 millones de dólares), según una actualización publicada el 1 de septiembre.

En un análisis del ataque, con la ayuda de PeckShield, Cream dijo que un error en la forma en que la plataforma integró AMP, lo que llevó a un error de reentrada, fue la fuente del exploit.

Cream está colaborando con las fuerzas de seguridad para intentar localizar al atacante, o a los atacantes, ya que la plataforma dice que un “imitador” también estaba en juego en el momento del ataque principal. El segundo individuo tiene un historial de transacciones con Binance.

La organización ha puesto en pausa las funciones de suministro y préstamo de AMP hasta que se pueda desplegar un parche. Los ETH y AMP robados serán reemplazados, y el 20% de las tarifas del protocolo se destinarán ahora a reembolsar a los clientes.

La compañía indicó que si el atacante está dispuesto a devolver la criptodivisa robada, puede quedarse con el 10%, sin ninguna consecuencia como forma de pago de recompensa por errores. Sin embargo, si otros son capaces de proporcionar una pista sobre la identidad del ciberatacante que conduzca a su detención y/o procesamiento, se ofrece el 50% del valor de los fondos robados como recompensa.

Si ninguna de las dos ofertas tiene éxito, “enviaremos toda la información pertinente a las autoridades policiales y procesaremos con todo el peso de la ley”, afirma la empresa.

No es la primera vez que Cream sufre un ciberataque. En febrero, la plataforma perdió 37,5 millones de dólares debido a un exploit de préstamos flash realizado a través de IronBank.