Cream漏洞分析:攻击者通过大量cySUSD从IronBank借入WETH等资产
星空财经消息,2月13日,The Block研究分析师 @FrankResearcher在推特分析了Cream Finance推出的零抵押跨协议贷款IronBank被盗约3750美元资产的过程,具体为:1. 攻击者使用Alpha Homora从IronBank借入sUSD,每次借入资金都是上次借款的两倍。
2. 攻击者通过两笔交易来完成任务,每次将资金借给IronBank获得cySUSD。
3. 在某些时候,攻击者从Aave v2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。
4. 攻击者把sUSD借给IronBank,使得他们可以继续获得cySUSD。
5. 一些sUSD用于偿还闪电贷款。
6. 此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。
7. 最终攻击者获得了数额巨大的cySUSD ,这让他们可以从IronBank借到任何资产。
8. 随后攻击者借到了13.2万枚WETH、360万枚USDC 、560万枚USDT、420万枚DAI。
9. 稳定币已转入Aave v2,随后向 IronBank 部署者转入1000ETH、向Homora部署者转入1000 ETH,向Tornado 转入220ETH 、向Tornado grant转入100ETH,还有大约1.1 万枚ETH在攻击者钱包地址中。
Web3.0行业快讯更多 »
- Fairmint CEO:代币化证券和链上股权或将重塑资本市场
- Coinbase CEO 就“广告被英国电视台禁播”发声:加密货币的潜力被忽视
- 香港金管局总裁余伟文:香港在数字资产领域的增长势头将会持续
- 摩根大通 CEO:相信稳定币和区块链,不相信比特币本身,重点在于满足客户需求
- 证券时报:中行、渣打等发钞行有望率先获批香港稳定币牌照
- 美 SEC 主席:将制定框架以允许加密证券和非加密证券并行交易
- 美 SEC 启动 Project Crypto 计划,推动证券规则现代化并推进市场转向链上
- Tether发布Q2 财报:季度净利润49 亿美元
- 德勤调查:99% 十亿美元级企业 CFO 拟长期将加密货币用于业务场景
- 数字银行 Revolut 考虑收购美国银行以获得牌照