TheBlock研究分析師@Frank Researcher在推特分析了CreamFinance推出的零抵押跨協議貸款Iron Bank被盜約3750美元資產的過程,具體為:1.攻擊者使用Alpha Homora從Iron Bank借入sUSD,每次借入資金都是上次借款的兩倍。 2.攻擊者通過兩筆交易來完成任務,每次將資金借給Iron Bank獲得cySUSD。 3.在某些時候,攻擊者從Aavev2獲得了180萬美元的USDC閃電貸款,並使用Curve將USDC換成了sUSD。 4.攻擊者把sUSD借給Iron Bank,使得他們可以繼續獲得cySUSD。 5.一些sUSD用於償還閃電貸款。 6.此外,1000萬美元的閃電貸款也被用來增加cySUSD的數量。 7.最終,攻擊者獲得了數額巨大的cySUSD,這讓他們可以從Iron Bank借到任何資產。 8.隨後攻擊者藉到了13.2萬枚WETH、360萬枚USDC、560萬枚USDT、420萬枚DAI。 9.穩定幣已轉入Aavev2,隨後向Iron Bank部署者轉入1000ETH、向Homora部署者轉入1000ETH,向Tornado轉入220ETH、向Tornadogrant轉入100ETH,還有大約1.1萬枚ETH在攻擊者錢包地址中。