2月13日,正在Yearn创始人AndreCronje与Cream创始人JeffreyHuang在ClubHouse闲聊之际,攻击者已经悄然利用Cream的0抵押借贷银行IronBank的策略漏洞盗取了约3750万美元的资产。
Orbiter Finance:官推并未被入侵,已暂停与BitKeep联合举办的活动:6月24日消息,Layer2 跨 Rollup 桥 Orbiter Finance 发推称,其 Twitter 账户是安全的,没有被黑客攻击,今天早些时候发布的活动是与 BitKeep 钱包官方团队联合举办的。但是为了防止该活动信息被冒用,现已暂时停止该活动。此外,Orbiter Finance 目前还没有进行任何空投,请用户警惕所有钓鱼链接和虚假链接。
此前报道,据 CertiK 监测,Orbiter Finance 的 Twitter 账户被攻击,并通过该账户发布一个钓鱼网站。[2023/6/24 21:57:35]
下面我们简单回顾黑客攻击的相关细节。
欧盟特使批准新的加密货币法律框架《加密资产市场法》:金色财经报道,市场消息:欧盟特使批准新的加密货币法律框架《加密资产市场法》(MiCA)。[2023/5/10 14:55:11]
1.攻击者使用DeFi杠杆挖矿协议AlphaHomoraV2从IronBank借入sUSD,且每次借款量是前一次的2倍。
2.攻击者将借出的sUSD再存入IronBank,获得cySUSD。
3.攻击者从AaveV2借入价值180万美元的USDC后,通过Curve将USDC兑换为sUSD。
Arbitrum上的DEX Vest宣布完成种子轮融资:1月29日消息,Arbitrum 上的去中心化衍生品交易所(DEX)Vest Exchange 宣布完成了来自 Jane Street、QCP Capital、Big Brain Holdings、Ascendex、Builder Capital、Infinity Ventures Crypto 等的种子轮融资,Vest 交易所希望解决上市门槛高、缺乏风险管理、流动性提供者 (LP) 的风险/回报不明确等问题。[2023/1/29 11:35:14]
SBF被德州证券监管机构召集参加FTX听证会:金色财经报道,FTX前CEO SBF已被召集参加2月2日的听证会,以回应德克萨斯监管机构关于FTX US通过其收益服务提供未注册证券产品的指控。
德克萨斯州证券委员会(TSSB)安排了行政听证会,指控SBF的公司在德克萨斯州违反证券规定。董事会向SBF在巴哈马的地址发送了一封挂号信,通知他将举行听证会,并建议可以通过Zoom进行诉讼。[2022/11/30 21:11:20]
4.将兑换的sUSD存入IronBank,并重复过程2。其中,部分sUSD用于偿还闪电贷。
5.与此同时,攻击者再次借入1000万枚USD的闪电贷用于积累cySUSD的数量。
6.积累了数十亿的cySUSD的攻击者可以向IronBank借入任意金额的任意资产。
7.随后,攻击者向IronBank借入13244枚WETH、360万枚USDC、560万枚USDT以及420万枚DAI。
8.被盗资金流向:被借出的稳定币被攻击者存入AaveV2(a3CRV-Gauge);1000枚ETH转入IronBank的开发者账户、1000枚ETH转入Alpha.Finance的开发者账户;220枚ETH存入DeFi混币协议Tornado.Cash;100枚ETH通过GitcoinGrants捐赠给Tornado.Cash;其余11000枚ETH未转移。
截至目前,Cream官方表示,其合约与市场运作正常,V1与V2版本均已重新启用。
参考链接:
1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896
3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。