快讯|Cream Finance旗下的Iron Bank惊传漏洞遭利用!

去中心化借贷协议 Cream Finance 的零抵押贷款功能 – Iron Bank 漏洞遭利用,骇客获利约 3750 万美元。

Cream Finance 漏洞遭利用

去中心化借贷协议 Cream Finance 于今日下午四点左右,在官方推特发布推文表示,官方发现了协议的潜在漏洞,目前正在进行调查。

一个 Etherscan 上的交易纪录可以看出,此次攻击者瞄準的是 Cream 的协议间的零抵押贷款功能 – Iron Bank。骇客透过这次攻击获得了约 3750 万美元的加密资产。具体来说,攻击者使用了整合 Iron Banks 功能的 Alpha Homora 协议借入 sUSD,再将这些资金借给 Iron Bank 以获得 cySUSD,另一方面,攻击者还从 Aave 那里透过闪电贷为 Iron Bank 提供流动性,藉此增加其 cySUSD 的持有量,攻击者此时 cySUSD 的持有量已达到相当夸张的地步,使其能够向协议借出任何的加密资产。

根据交易纪录显示,攻击者共借出了 13,244 WETH、4,263,139 DAI、3,605,354 USDC 和 5,647,242 USDT。 

可以在此连结中了解详情与更新:https://etherscan.io/address/0x905315602ed9a854e325f692ff82f58799beab57

资料来源:Etherscan

最终,几乎所有稳定币都被存进了 Aave,其余部分资产(约 220 ETH)已发送至以太坊隐私交易平台 Tornado.Cash 进行混币交易。此外,攻击者还分别向 Iron Bank 和 Alpha Homora 合约部署地址发送了 1000 ETH,并向 Tornado.cash 发送了 100 ETH的赠款。目前该骇客钱包地址中剩余 10925 ETH,价值约 2000 万美元。

官方正在调查中

CREAM 官方承认此事件的发生,并正在调查中。目前协议功能正常。

Yearn 创办人 Andre Cronje 以及 Yearn 核心团队的 Sam Priestley 和 Carlos Sessa 给予 Iron Bank 很多意见,更重要的是,在社群上推了这个产品一把,在推出时曾引起话题。

衍伸阅读

  • CREAM v2|Andre Cronje 推荐!推出零抵押协议对协议借贷平台 Iron Bank
  • 2020年DeFi领域共发生16起骇客攻击事件,总失窃金额高达1.2亿美元

立即加入 Telegram 获得最完整的金融科技资讯、区块链新知、业界实例!

Previous Post【MICA RESEARCH】特斯拉、万事达卡跟方舟投资都在
Next Post没有了