Investing.com - El Portal Financiero Líder
⛔ Deja de adivinar ⛔ usa el buscador de acciones para encontrar nuevas oportunidades Pruébalo gratis

Alpha Finance Lab publica “post mortem” tras hack a CREAM

Publicado 14.02.2021, 12:14 p.m
Alpha Finance Lab publica “post mortem” tras hack a CREAM

El equipo de Alpha Finance Lab publicó un post mortem del exploit ocurrido ayer, así como una actualización de la investigación en curso.

Ayer, la creciente plataforma de Finanzas Descentralizadas (DeFi), CREAM, experimentó un exploit que resultó en un hacker que huyó con 37.5 millones de dólares.

El exploit involucró otro proyecto DeFi, Alpha Finance Lab. Alpha publicó un post mortem explicando exactamente cómo el hacker pudo usar el exploit.

Además, el equipo ALPHA señaló que los fondos de los usuarios permanecen seguros. Se apresuraron a solucionar el problema y suspender el uso del producto en cuestión en espera de una investigación.

También declararon que se está llevando a cabo una investigación que involucra al equipo de CREAM Finance y al desarrollador de Yearn Finance, Andre Cronje. El esfuerzo conjunto tiene como objetivo encontrar una solución para el exploit, así como identificar al atacante.

Fuente: Twitter

El post mortem de Alpha

Según el post mortem, el exploit involucró a dos productos específicos de las plataformas. Estos fueron el Iron Bank de CREAM Finance y el recientemente lanzado Alpha Homora V2.

En nueve transacciones, el hacker creó una serie de préstamos de HomoraBankV2, depositando los fondos prestados en el Iron Bank de CREAM.

Estos préstamos hicieron uso de un “hechizo maligno” (similar a una “estrategia” en un Yearn Vault), para llamar a un pool común sUSD que existe a nivel de contrato en HomoraBankV2.

El post mortem señala que el equipo ALPHA colocó el pool común de sUSD en el contrato de HomoraBankV2 en preparación para un próximo lanzamiento. La información sobre este contrato no estaba disponible públicamente ni es accesible a través de la interfaz de usuario.

Esto sugiere que el pirata informático poseía cierto grado de conocimiento interno para llevar a cabo el ataque.

El futuro de los “Test in Prod”

Si bien los fondos de los usuarios permanecen seguros en este caso (con la deuda entre HomoraBankV2 y el Iron Bank), se han hecho preguntas sobre varios enfoques adoptados por el equipo de ALPHA.

En primer lugar, los críticos del enfoque del test “en producción” para el desarrollo de DeFi, renovaron los pedidos de tests adecuados antes de que los equipos lo lancen al público. Esto evita daños a la imagen del espacio y promueve un desarrollo seguro, dicen.

Fuente: Twitter

Además, dado que el equipo de ALPHA ya enfrenta acusaciones de centralización, incluso la sospecha de que podría estar involucrado un infiltrado es preocupante.

Pase lo que pase en los próximos días, es probable que el exploit suponga un revés para un proyecto que experimentó un aumento de popularidad el mes pasado.

El post Alpha Finance Lab publica “post mortem” tras hack a CREAM fue visto por primera vez en BeInCrypto.

Continúe leyendo en BeInCrypto

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.