解析Cream遭黑客攻击约3500万美元路径,部分已被转移至Tornado混币交易

2021-02-13 解析Cream遭黑客攻击约3500万美元路径,部分已被转移至Tornado混币交易已关闭评论

作者:Joy

PANews 2月13日消息,DeFi借贷平台Cream Finance官方推特发文称,发现了一个潜在的漏洞,正在着手进行调查。随后有推特用户@FrankResearcher发推特称,IronBank($ CREAM)遭遇3,750万美元攻击,并分析了黑客的攻击过程。

攻击者使用Alpha Homora从IronBank借入sUSD,每次的借款是前一次的两倍。黑客通过两次交易来完成此任务,每次将资金借给Iron Bank接收cySUSD。

黑客从Aave v2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC换为sUSD。随后黑客将这些sUSD借给IronBank,这使他们可以继续借入cySUSD。同时,黑客也花费了一些sUSD来偿还闪电贷。

此外,黑客还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。最后,黑客的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。

然后他们借了13200个ETH,360万的USDC,560万的USDT,420万的DAI。

目前,稳定币被存入了Aave v2,1000个ETH被转入IronBank部署者,1000个ETH转到Homora部署者,220个ETH被转入混币交易Tornado,而11000个ETH仍在黑客的地址上。

黑客攻击