Cream 漏洞分析:攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产

释放双眼,带上耳机,听听看~!

TheBlock研究分析师@FrankResearcher在推特分析了CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750美元资产的过程,具体为:1.攻击者使用AlphaHomora从IronBank借入sUSD,每次借入资金都是上次借款的两倍。2.攻击者通过两笔交易来完成任务,每次将资金借给IronBank获得cySUSD。3.在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。4.攻击者把sUSD借给IronBank,使得他们可以继续获得cySUSD。5.一些sUSD用于偿还闪电贷款。6.此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。7.最终,攻击者获得了数额巨大的cySUSD,这让他们可以从IronBank借到任何资产。8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。9.稳定币已转入Aavev2,随后向IronBank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中

https://www.chainfor.com/lives/fast/755282.html

版权所有:版权归原作者所有@如转载文章注明原创请联系作者进行授权

人已赞赏
快讯

比特币短线跌幅近1000美元

2021-2-13 19:21:45

快讯

神鱼:以AC为代表的糙快猛的DeFi开发方式,其弊端开始显现

2021-2-13 19:41:50

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索