Cream 漏洞分析:攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产
链捕手消息,The Block 研究分析师 @FrankResearcher 在推特分析了 Cream Finance 推出的零抵押跨协议贷款 IronBank 被盗约 3750 万美元资产的过程,具体为:
-
攻击者使用 Alpha Homora 从 IronBank 借入 sUSD,每次借入资金都是上次借款的两倍
-
攻击者通过两笔交易来完成任务,每次将资金借给 IronBank 获得 cySUSD。
-
在某些时候,攻击者从 Aave v2 获得了 180 万美元的 USDC 闪电贷款,并使用 Curve 将 USDC 换成了 sUSD。
-
攻击者把 sUSD 借给 IronBank,使得他们可以继续获得 cySUSD。
-
一些 sUSD 用于偿还闪电贷款。
-
此外,1000 万美元的闪电贷款也被用来增加 cySUSD 的数量。
-
最终,攻击者获得了数额巨大的 cySUSD ,这让他们可以从 IronBank 借到任何资产
-
随后攻击者借到了 13.2 万枚 WETH、360 万枚 USDC 、560 万枚 USDT、420 万枚 DAI。
-
稳定币已转入 Aave v2,随后向 IronBank 部署者转入 1000 ETH、向 Homora 部署者转入 1000 ETH, 向 Tornado 转入 220 ETH 、向 T ornado grant 转入 100 ETH,还有大约 1.1 万枚 ETH 在攻击者钱包地址中。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作,
站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击
“举报”,我们会及时处理。
