USD:Cream 漏洞分析:攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产

TheBlock研究分析师@FrankResearcher在推特分析了CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750美元资产的过程,具体为:1.攻击者使用AlphaHomora从IronBank借入sUSD,每次借入资金都是上次借款的两倍。2.攻击者通过两笔交易来完成任务,每次将资金借给IronBank获得cySUSD。3.在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。4.攻击者把sUSD借给IronBank,使得他们可以继续获得cySUSD。5.一些sUSD用于偿还闪电贷款。6.此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。7.最终,攻击者获得了数额巨大的cySUSD,这让他们可以从IronBank借到任何资产。8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。9.稳定币已转入Aavev2,随后向IronBank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中。

MistTrack:Crema Finance黑客已发送5枚ETH到Change NOW:7月4日消息,MistTrack监测显示,攻击Solana生态流动性协议Crema Finance的黑客已发送了5枚ETH到非托管加密兑换平台Change NOW。此前报道,Crema Finance因遭攻击损失超600万美元,由黑客使用Solend闪电贷耗尽资金池所致。[2022/7/4 1:48:51]

Cream Finance发起添加LON作为抵押资产的提案投票:抵押借贷平台Cream Finance发推称,已发起关于添加Tokenlon(LON)作为抵押资产的提案投票,投票将于2月28日13点结束。[2021/2/25 17:51:58]

Cream社区成员提议将COVER列为抵押资产:12月22日,Cream Finance提出一项提案,拟将COVER列为抵押资产。在提案中称将COVER列为抵押资产将有3个好处。

1.进一步激励COVER代币持有者为Cream提供流动性;

2.为COVER代币持有者提供将代币用作抵押的机会,为Cover Protocol提供流动性;

3.COVER代币持有者将为CREAM增加额外的锁仓量,并付出额外的费用,因为目前还没有其它借贷平台支持COVER代币。

目前提案投票支持率为100%,投票至12月25日结束。[2020/12/22 16:09:44]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-0:877ms