Cream 漏洞分析:攻击者通过数额巨大的 cySUSD 从 IronBank 借入 WETH、USDC 、USDT、DAI 等资产

链闻消息,The Block 研究分析师 @FrankResearcher 在推特分析了 Cream Finance 推出的零抵押跨协议贷款 IronBank 被盗约 3750 美元资产的过程,具体为「1. 攻击者使用 Alpha Homora 从 IronBank 借入 sUSD,每次借入资金都是上次借款的两倍。2. 攻击者通过两笔交易来完成任务,每次将资金借给 IronBank 获得 cySUSD。3. 在某些时候,攻击者从 Aave v2 获得了 180 万美元的 USDC 闪电贷款,并使用 Curve 将 USDC 换成了 sUSD。4. 攻击者把 sUSD 借给 IronBank,使得他们可以继续获得 cySUSD。5. 一些 sUSD 用于偿还闪电贷款。6. 此外,1000 万美元的闪电贷款也被用来增加 cySUSD 的数量。7. 最终,攻击者获得了数额巨大的 cySUSD ,这让他们可以从 IronBank 借到任何资产。8. 随后攻击者借到了 13.2 万枚 WETH、360 万枚 USDC 、560 万枚 USDT、420 万枚 DAI。9. 稳定币已转入 Aave v2,随后向 IronBank 部署者转入 1000 ETH、向 Homora 部署者转入 1000 ETH, 向 Tornado 转入 220 ETH 、向 T ornado grant 转入 100 ETH,还有大约 1.1 万枚 ETH 在攻击者钱包地址中。」

原文链接:Cream 漏洞分析:攻击者通过数额巨大的 cySUSD 从 IronBank 借入 WETH、USDC 、USDT、DAI 等资产

iBTC 並非有關信息的提供者,不會為客戶或任何第三者對於該信息的(包括但不限於)正確性、品質、準確性、安全性、完整性、可靠性、性能、及時性、報價或持續可用性負責。本頁任何內容都不是投資建議

下載iBTC 手機APP
感受最佳交易體驗