Han sido dos jornadas duras para Cream Finance y sus usuarios. El hackeo de esta semana dejó fuera de juego a una de las plataformas DeFi más populares. Pero han movido ficha rápidamente.
Han ido informando de todo el proceso en su cuenta de Twitter. Entre otras cosas, han agradecido el apoyo de la comunidad y han aportado datos exactos sobre el impacto del hackeo.
Según Cream Finance, a medio día del 31 de agosto (UTC +8) se produjo el robo de “462,079,976 en tokens AMP y 2,804.96 en tokens ETH”. Piensan devolver hasta el último token recurriendo al 20% de las comisiones que cobran.
Bono Del 10% Para Hacker Y Usuarios
Se trata de una buena noticia para los usuarios de Cream Finance, que recibirán además un bono del 10% si el hacker devuelve el montante robado. De ser así, el pirata informático también se quedaría con un 10%, pero de todos los fondos.
Se trata de una estrategia que ya hemos visto en anteriores hackeos. El intento de comunicación entre hacker y hackeado no es tan raro, como quedó patente en el caso de PolyNetwork.
Otra vía para recuperar los fondos es la implicación de terceros. Cream Finance ya está en ello. Ha ofrecido la mitad de los fondos sustraídos a quien pueda dar con el paradero de los hackers o, al menos, ayudar a recuperar los tokens robados.
Otro Golpe Más A Las DeFi
Cada hackeo a una plataforma o exchange es un golpe más a las economías descentralizadas. Cream Finance ha sido hackeada por segunda vez en menos de seis meses. La verdad es que estas vulnerabilidades no inspiran demasiada confianza.
En este último ataque, se han esfumado unos 35 millones de dólares (aplicando los precios de hoy). Es una cantidad nimia en comparación a la capitalización de todo el criptomercado, pero a los usuarios de Cream Finance puede que eso no les importe en absoluto.
La seguridad es una de las preocupaciones básicas de los inversores, por lo que cada ataque con éxito es una colleja más al criptoespacio. Lo único que pueden hacer las plataformas implicadas es abrir canales de comunicación, ser transparentes y, en su caso, cubrir las pérdidas.
Sobre todo, lo importante es transmitir una imagen de tranquilidad y diligencia. En ese sentido, Cream Finance lo está haciendo bien. Han informado que ya están trabajando con Binance para identificar a los ladrones (la última transacción del robo se conecta con el exchange de Zhao).
Igualmente, están revisando los posibles errores técnicos que pudieran haber aprovechado los hackers para realizar el robo. Para ello, cuentan con la ayuda de PeckShield. Está claro que Cream Finance no va a parar. “Siguen aprendiendo y fortaleciendo su protocolo”, dicen en Twitter.