鏈捕手消息,TheBlock研究分析師@FrankResearcher在推特分析了CreamFinance推出的零抵押跨協議貸款IronBank被盜約3750萬美元資產的過程,具體為:
攻擊者使用AlphaHomora從IronBank借入sUSD,每次借入資金都是上次借款的兩倍
Cream Finance遭到閃電貸攻擊原因系AMP代幣合約存在可重入漏洞:8月30日,PeckShield派盾發推表示,CreamFinance遭閃電貸攻擊是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣,在更新第一次借款之前,它被用來在轉移資產的過程中重新借入資產。在tx示例中,黑客進行了500ETH的閃電貸,并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17個不同的交易中重復上述過程,總共獲得5.98KETH(約1880萬美元)。資金仍存放在以0xCE1F的地址中。派盾正在積極監控此地址的任何移動。據此前報道,抵押借貸平臺CreamFinance遭遇閃電貸攻擊,損失1800萬美元。[2021/8/30 22:47:08]
攻擊者通過兩筆交易來完成任務,每次將資金借給IronBank獲得cySUSD。
抵押借貸平臺Cream Finance已添加xSUSHI作為抵押品:抵押借貸平臺Cream Finance今日發推稱,已在C.R.E.A.M.以太坊平臺上發布了xSUSHI。用戶現在可以在app上借貸XSUSHI。注,xSUSHI是SUSHI代幣的Wrapped版本。[2021/2/6 19:04:49]
在某些時候,攻擊者從Aavev2獲得了180萬美元的USDC閃電貸款,并使用Curve將USDC換成了sUSD。
Cream添加1INCH、tBTC和OMG:DeFi借貸平臺Cream通過投票決定添加1INCH、tBTC和OMG。目前三者的抵押因子是0%,這意味著用戶可以存入1INCH、tBTC和OMG,但是不能夠把它們當做抵押品來獲得其他資產,抵押因子提升需要通過治理投票。[2021/1/21 16:41:35]
攻擊者把sUSD借給IronBank,使得他們可以繼續獲得cySUSD。
?一些sUSD用于償還閃電貸款。
此外,1000萬美元的閃電貸款也被用來增加cySUSD的數量。
最終,攻擊者獲得了數額巨大的cySUSD,這讓他們可以從IronBank借到任何資產
隨后攻擊者借到了13.2萬枚WETH、360萬枚USDC、560萬枚USDT、420萬枚DAI。
穩定幣已轉入Aavev2,隨后向IronBank部署者轉入1000ETH、向Homora部署者轉入1000ETH,向Tornado轉入220ETH、向Tornadogrant轉入100ETH,還有大約1.1萬枚ETH在攻擊者錢包地址中。
Tags:USDETHCREAMCREcusd幣多少錢一個ethyleneglycoldibutyletherCreamPYECREDIT
本文系鏈捕手原創文章,并由Echo整理比特幣近半年來漲勢迅猛,屢創歷史新高,至1月8日突破4萬美元大關.
1900/1/1 0:00:00鏈捕手消息,公鏈Flow的原生代幣FLOW已于1月27日23:30上線Kraken開啟交易,開盤價格0.38美元,最高漲至12美元,最高漲幅30倍.
1900/1/1 0:00:00作者:BrianArmstrong,譯者:余順遂|Odaily星球日報本文來自Coinbase官方博客,首發Odaily星球日報,原標題為《CoinbaseCEO展望加密貨幣的下一個十年》今天.
1900/1/1 0:00:00作者:HughKarp,NexusMutual創始人 翻譯:盧江飛 一、時間背景 世界標準時間12月14日星期一上午9點40分,我被騙批準了一筆總計37萬枚NXM代幣的交易.
1900/1/1 0:00:00本文發布于TheCryptoArtIndustry,作者:Loopify,編譯:律動BlockBeats。近日,眾多NFT項目憑借著巨大的財富效應吸引了無數人的關注.
1900/1/1 0:00:00最近的民意調查顯示,大多數投資者都會等待比特幣價格達到6位數,然后才有可能出售其持有的比特幣。加密分析師JoshRager最近在推特提問,“你打算在下一個高點賣出多少比特幣?”投票結果顯示,34.
1900/1/1 0:00:00