当前位置:首页区块链一文回顾Cream被盗始末

一文回顾Cream被盗始末

2月13日,正在Yearn创始人Andre Cronje与Cream创始人Jeffrey Huang在ClubHouse闲聊之际,攻击者(地址0x905315602Ed9a854e325F692FF82F58799BEaB57)已经悄然利用Cream的0抵押借贷银行Iron Bank的策略漏洞盗取了约3750万美元的资产。

一文回顾Cream被盗始末

下面我们简单回顾黑客攻击的相关细节。

1. 攻击者使用DeFi杠杆挖矿协议Alpha Homora V2从Iron Bank借入sUSD,且每次借款量是前一次的2倍。

2. 攻击者将借出的sUSD再存入Iron Bank,获得cySUSD。

3. 攻击者从Aave V2借入价值180万美元的USDC后,通过Curve将USDC兑换为sUSD。

一文回顾Cream被盗始末1

4. 将兑换的sUSD存入Iron Bank,并重复过程2。其中,部分sUSD用于偿还闪电贷。

5. 与此同时,攻击者再次借入1000万枚USD的闪电贷用于积累cySUSD的数量。

6. 积累了数十亿的cySUSD的攻击者可以向Iron Bank借入任意金额的任意资产。

7. 随后,攻击者向Iron Bank借入13244枚WETH、360万枚USDC、560万枚USDT以及420万枚DAI。

一文回顾Cream被盗始末2

8. 被盗资金流向:被借出的稳定币被攻击者存入Aave V2 (a3CRV-Gauge);1000枚ETH转入Iron Bank的开发者账户、1000枚ETH转入Alpha.Finance的开发者账户;220枚ETH存入DeFi混币协议Tornado.Cash;100枚ETH通过Gitcoin Grants捐赠给Tornado.Cash;其余11000枚ETH未转移。

截至目前,Cream官方表示,其合约与(借贷)市场运作正常,V1与V2版本均已重新启用。

一文回顾Cream被盗始末3

参考链接:

1. https://ETHerscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b

2. https://ETHerscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896

3. https://ETHerscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c

温馨提示:

文章标题:一文回顾Cream被盗始末

文章链接:https://www.btchangqing.cn/193890.html

更新时间:2021年02月13日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

一文回顾Cream被盗始末4
区块链

比特币价值5万美元。数据告诉你牛市已经见顶了吗?

2021-2-13 21:24:16

DEFI区块链

将资产「收益权」代币化,APWine 可以为 DeFi 乐高提供哪些价值?

2021-2-13 21:27:08

18 条回复 A文章作者 M管理员
  1. BCSchool

    手握比特币,心里不慌

  2. 吉祥子

    傻瓜,砸你是因为爱啊

  3. OKEx情报局

    (*^__^*) 嘻嘻……

  4. BlockNews

    不错!

  5. 哈喽

    有肉吃的样子!

  6. 乔尼佬西?

    可以上车接盘吗

  7. XIXIHAHA

    单边行情啊

  8. BCVoice

    祝OKEX初心不改,越来越好吧!

  9. Eric

    我把eth换成了okb,亏了50%,okb像死猪一样,一动不动。

  10. 猫眼看币

    比特币要升天了

  11. 小心心

    我滴个神啊,,

  12. 高空的云

    虚无飘渺的信息~

  13. momo

    灰度拖底

  14. MrWang??

    好吧。我们来看看未来

  15. 链度

    :都涨okb跌。都跌okb大跌。都反弹,okb横盘[爱你][爱你][爱你] 太爱你了 坤坤。 下次你喊单我做空

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索