Un reciente reporte señala que los hackers responsables del ataque a la plataforma de finanzas descentralizadas (DeFi) Cream Finance habrían robado alrededor de $29 millones USD. Este ataque fue confirmado por la propia compañía afectada hace unas horas, luego de la aparición de reportes sobre fluctuaciones en el precio de algunas criptomonedas.
En un comunicado, Cream Finance aseguró que los hackers estaban empleando lo que definieron como un “ataque de reentrada” en la función “Préstamo Flash” de la plataforma, lo que permitió robar casi 420 millones de tokens AMP, equivalentes a $25.1 millones USD según el tipo de cambio vigente.
La función “Préstamo Flash” se refiere a un script que se ejecuta en el blockchain Ethereum y que permite a los usuarios de Cream Finance tomar préstamos rápidos de los fondos de la empresa para luego devolverlos antes de que se venza el plazo determinado. Los ataques de reentrada se presentan cuando un error en estos scripts permite a un actor de amenazas retirar fondos en bucle antes de que la transacción original sea aprobada o rechazada o los fondos deban devolverse.
Otros miembros de la comunidad de los activos virtuales confirmaron el ataque, incluyendo a los desarrolladores de la popular billetera de criptomoneda ZenGo. Tal Be’ery, fundador de esta billetera, menciona que los atacantes explotaron una falla en la interfaz de contrato de token ERC777, usada por Cream Finance para la interacción con el blockchain Ethereum subyacente.
El investigador también menciona que ERC777 ha habilitado varios ataques de reentrada en los servicios en línea de plataformas DeFi, aprovechando que la industria sigue confiando en la función a pesar de su historial de malas implementaciones, errores y ataques.
Reportes separados señalan que los incidentes de seguridad relacionados con plataformas DeFi equivalen a más del 75% de los peores incidentes de seguridad en lo que va desde 2021, representando pérdidas por cerca de $480 millones USD. Del mismo modo, ciberataques contra DeFi también representaron el 21% de todos los incidentes relacionados con las criptomonedas y fondos robados de 2020 después de ser casi inexistentes un año antes, en 2019.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
