[Cream 漏洞分析:攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产]TheBlock研究分析师@Frank Researcher在推特分析了CreamFinance推出的零抵押跨协议贷款Iron Bank被盗约3750美元资产的过程,具体为:1.攻击者使用Alpha Homora从Iron Bank借入sUSD,每次借入资金都是上次借款的两倍。2.攻击者通过两笔交易来完成任务,每次将资金借给Iron Bank获得cySUSD。3.在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。4.攻击者把sUSD借给Iron Bank,使得他们可以继续获得cySUSD。5.一些sUSD用于偿还闪电贷款。6.此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。7.最终,攻击者获得了数额巨大的cySUSD,这让他们可以从Iron Bank借到任何资产。8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。9.稳定币已转入Aavev2,随后向Iron Bank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中。
相关快讯:
Cream Finance已上调CREAM抵押系数至75%:抵押借贷平台Cream Finance发推称,此前的提案已经通过并执行,将CREAM的抵押系数提高到75%。[2021/1/25 20:21:45]
Cream Finance:长期抵押池和Cream流动性池中抵押的Cream已可进行投票:Cream Finance发推表示,提案已通过并执行,4个长期抵押池和各种Cream流动性池的Cream代币持有者,可使用其抵押的Cream进行投票。[2020/11/9 18:39:16]
Cream Finance新增支持YFI作为抵押借贷资产:DeFi项目CreaFinance(CREAM)宣布在CREAMBSC上架Yearn.finance(YFI)代币,允许用户在app.cream.finance上供应和借出YFI,每提供100美元的YFI,用户最多可以借入50美元的其他代币。除了YFI之外,CreamFinance支持的其他资产还有BTC、ETH、BNB、BUSD、USDT、LINK、XRP、BCH、LTC、DOT、CREAM、ADA、BAND、EOS、DAI、XTZ和FIL。[2020/10/19]
郑重声明: Cream 漏洞分析:攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。