解析Cream遭黑客攻击约3500万美元路径,部分已被转移至Tornado混币交易


解析Cream遭黑客攻击约3500万美元路径,部分已被转移至Tornado混币交易

PANews

媒体专栏

热度: 17678

Cream Finance称正在着手调查。

作者:Joy

PANews 2月13日消息,DeFi借贷平台Cream Finance官方推特发文称,发现了一个潜在的漏洞,正在着手进行调查。随后有推特用户@FrankResearcher发推特称,IronBank($ CREAM)遭遇3,750万美元攻击,并分析了黑客的攻击过程。

攻击者使用Alpha Homora从IronBank借入sUSD,每次的借款是前一次的两倍。黑客通过两次交易来完成此任务,每次将资金借给Iron Bank接收cySUSD。

黑客从Aave v2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC换为sUSD。随后黑客将这些sUSD借给IronBank,这使他们可以继续借入cySUSD。同时,黑客也花费了一些sUSD来偿还闪电贷。

此外,黑客还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。最后,黑客的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。

然后他们借了13200个ETH,360万的USDC,560万的USDT,420万的DAI。

目前,稳定币被存入了Aave v2,1000个ETH被转入IronBank部署者,1000个ETH转到Homora部署者,220个ETH被转入混币交易Tornado,而11000个ETH仍在黑客的地址上。

解析Cream遭黑客攻击约3500万美元路径,部分已被转移至Tornado混币交易

本文来源:PANews
原文标题:解析Cream遭黑客攻击约3500万美元路径,部分已被转移至Tornado混币交易

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。

免责声明:作为%&&&&&%信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供关键字:黑客攻击闪电贷

分享到