作者:Joy
PANews 2月13日消息,DeFi借貸平臺Cream Finance官方推特發文稱,發現了一個潛在的漏洞,正在著手進行調查,隨后有推特用戶@FrankResearcher發推特稱,IronBank($ CREAM)遭遇3,750萬美元攻擊,并分析了黑客的攻擊過程,
攻擊者使用Alpha Homora從IronBank借入sUSD,每次的借款是前一次的兩倍,黑客通過兩次交易來完成此任務,每次將資金借給Iron Bank接收cySUSD。
黑客從Aave v2那里獲得了180萬美元的USDC閃電貸,并使用Curve將USDC換為sUSD,隨后黑客將這些sUSD借給IronBank,這使他們可以繼續借入cySUSD。同時,黑客也花費了一些sUSD來償還閃電貸,
此外,黑客還獲得了1000萬美元的閃電貸,也用于增加cySUSD的數量,最后,黑客的cySUSD數量達到了令人難以置信的數量,這使他們可以從IronBank借錢。
然后他們借了13200個ETH,360萬的USDC,560萬的USDT,420萬的DAI。
目前,穩定幣被存入了Aave v2,1000個ETH被轉入IronBank部署者,1000個ETH轉到Homora部署者,220個ETH被轉入混幣交易Tornado,而11000個ETH仍在黑客的地址上,