CRE:Cream 漏洞分析:攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产

链捕手消息,TheBlock研究分析师@FrankResearcher在推特分析了CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750万美元资产的过程,具体为:

攻击者使用AlphaHomora从IronBank借入sUSD,每次借入资金都是上次借款的两倍

DeFi平台Earnity被指控在Cred破产中进行知识产权欺诈:金色财经报道,DeFi初创公司 Earnity 已卷入加密借贷平台 Cred 的法律案件中,该平台于 2020 年 11 月申请破产,负债高达 5 亿美元。一项新的法院动议指控 Earnity 隐藏与 Cred 的联系以窃取知识产权 (IP) 。法庭文件指出,前 Cred 高管“秘密合谋”成立了 Earnity,新的 DeFi 公司在其实际拥有人 Dominic Carosa 的领导下中购买了 Cred 的电子产品、计算机和其他资产,但并未披露其与 Cred 的关系。为 Cred 贷方利益行事的信托表示,正在调查前 Cred 高管是否“走私”知识产权给 Earnity,然后通过购买电子产品来掩盖盗窃行为。该信托对 Cred 的所有 IP 拥有合法权利,要求法院强制 Earnity 遵守法院传票以获取更多信息,并希望获得相关法律费用的经济补偿。(Coindesk)[2022/1/4 8:22:23]

攻击者通过两笔交易来完成任务,每次将资金借给IronBank获得cySUSD。

Cream Finance:长期抵押池和Cream流动性池中抵押的Cream已可进行投票:Cream Finance发推表示,提案已通过并执行,4个长期抵押池和各种Cream流动性池的Cream代币持有者,可使用其抵押的Cream进行投票。[2020/11/9 12:05:53]

在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。

动态 | Bitcoin.com与区块链金融服务平台Cred联手开展加密贷款业务:据bitcoin.com消息,由比特耶稣创立的比特币一站式平台Bitcoin.com与区块链金融服务平台Cred近日宣布合作,将联手开展加密贷款业务,扩大全球加密货币的贷款和投资收入。[2019/7/15]

攻击者把sUSD借给IronBank,使得他们可以继续获得cySUSD。

?一些sUSD用于偿还闪电贷款。

此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。

最终,攻击者获得了数额巨大的cySUSD,这让他们可以从IronBank借到任何资产

随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。

稳定币已转入Aavev2,随后向IronBank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:850ms