解析Cream遭黑客攻击约3500万美元路径,部分已被转移至Tornado混币交易

作者:JoyPANews 2月13日消息,DeFi借贷平台Cream Finance官方推特发文称,发现了一个潜在的漏洞,正在着手进行调查。随后有推特用户@FrankResearcher发推特称,IronBank($ CREAM)遭遇3,750万美元攻击,并分析了黑客的攻击过程。

作者:Joy

PANews 2月13日消息,DeFi借贷平台Cream Finance官方推特发文称,发现了一个潜在的漏洞,正在着手进行调查。随后有推特用户@FrankResearcher发推特称,IronBank($ CREAM)遭遇3,750万美元攻击,并分析了黑客的攻击过程。

攻击者使用Alpha Homora从IronBank借入sUSD,每次的借款是前一次的两倍。黑客通过两次交易来完成此任务,每次将资金借给Iron Bank接收cySUSD。

黑客从Aave v2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC换为sUSD。随后黑客将这些sUSD借给IronBank,这使他们可以继续借入cySUSD。同时,黑客也花费了一些sUSD来偿还闪电贷。

此外,黑客还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。最后,黑客的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。

然后他们借了13200个ETH,360万的USDC,560万的USDT,420万的DAI。

目前,稳定币被存入了Aave v2,1000个ETH被转入IronBank部署者,1000个ETH转到Homora部署者,220个ETH被转入混币交易Tornado,而11000个ETH仍在黑客的地址上。

解析Cream遭黑客攻击约3500万美元路径,部分已被转移至Tornado混币交易

原创文章,作者:ghmb,如若转载,请注明出处:https://mbebtc.com/news/17759.html

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息