PANews 2月13日消息,DeFi借貸平台Cream Finance官方推特發文稱,發現了一個潛在的漏洞,正在著手進行調查。隨後有推特用戶@FrankResearcher發推特稱,IronBank($ CREAM)遭遇3,750萬美元攻擊,並分析了黑客的攻擊過程。
攻擊者使用Alpha Homora從IronBank借入sUSD,每次的借款是前一次的兩倍。黑客通過兩次交易來完成此任務,每次將資金借給Iron Bank接收cySUSD。
黑客從Aave v2那裡獲得了180萬美元的USDC閃電貸,並使用Curve將USDC換為sUSD。隨後黑客將這些sUSD借給IronBank,這使他們可以繼續借入cySUSD。同時,黑客也花費了一些sUSD來償還閃電貸。
此外,黑客還獲得了1000萬美元的閃電貸,也用於增加cySUSD的數量。最後,黑客的cySUSD數量達到了令人難以置信的數量,這使他們可以從IronBank借錢。
然後他們藉了13200個ETH,360萬的USDC,560萬的USDT,420萬的DAI。
目前,穩定幣被存入了Aave v2,1000個ETH被轉入IronBank部署者,1000個ETH轉到Homora部署者,220個ETH被轉入混幣交易Tornado,而11000個ETH仍在黑客的地址上。