作者:Joy
PANews2月13日消息,DeFi借贷平台CreamFinance官方推特发文称,发现了一个潜在的漏洞,正在着手进行调查。随后有推特用户@FrankResearcher发推特称,IronBank遭遇3,750万美元攻击,并分析了黑客的攻击过程。
攻击者使用AlphaHomora从IronBank借入sUSD,每次的借款是前一次的两倍。黑客通过两次交易来完成此任务,每次将资金借给IronBank接收cySUSD。
黑客从Aavev2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC换为sUSD。随后黑客将这些sUSD借给IronBank,这使他们可以继续借入cySUSD。同时,黑客也花费了一些sUSD来偿还闪电贷。
此外,黑客还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。最后,黑客的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。
然后他们借了13200个ETH,360万的USDC,560万的USDT,420万的DAI。
目前,稳定币被存入了Aavev2,1000个ETH被转入IronBank部署者,1000个ETH转到Homora部署者,220个ETH被转入混币交易Tornado,而11000个ETH仍在黑客的地址上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。