详细内容
区快洞察消息,The Block 研究分析师 @FrankResearcher 在推特分析了 Cream Finance 推出的零抵押跨协议贷款 IronBank 被盗约 3750 美元资产的过程,具体为「1. 攻击者使用 Alpha Homora 从 IronBank 借入 sUSD,每次借入资金都是上次借款的两倍。2. 攻击者通过两笔交易来完成任务,每次将资金借给 IronBank 获得 cySUSD。3. 在某些时候,攻击者从 Aave v2 获得了 180 万美元的 USDC 闪电贷款,并使用 Curve 将 USDC 换成了 sUSD。4. 攻击者把 sUSD 借给 IronBank,使得他们可以继续获得 cySUSD。5. 一些 sUSD 用于偿还闪电贷款。6. 此外,1000 万美元的闪电贷款也被用来增加 cySUSD 的数量。7. 最终,攻击者获得了数额巨大的 cySUSD ,这让他们可以从 IronBank 借到任何资产。8. 随后攻击者借到了 1.32 万枚 WETH、360 万枚 USDC 、560 万枚 USDT、420 万枚 DAI。9. 稳定币已转入 Aave v2,随后向 IronBank 部署者转入 1000 ETH、向 Homora 部署者转入 1000 ETH, 向 Tornado 转入 220 ETH 、向 T ornado grant 转入 100 ETH,还有大约 1.1 万枚 ETH 在攻击者钱包地址中。」
区快洞察消息,抵押借贷平台 Cream.Finance 官方发推称,「我们发现了一个潜在的漏洞,并正在着手调查,感谢您对我们调查的支持。」
区快洞察消息,跨链 DeFi 平台 Alpha Finance Lab (ALPHA)发推称,「我们收到关 Alpha Homora V2 被攻击的通知,现在正在与 Andre Cronje 和 Cream.Finance 共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从 Alpha Homora v2 借入更多资...
该企业最新头条微商机