一文回顧Cream被盜始末_ANC

2月13日，正在Yearn創始人AndreCronje與Cream創始人JeffreyHuang在ClubHouse閑聊之際，攻擊者已經悄然利用Cream的0抵押借貸銀行IronBank的策略漏洞盜取了約3750萬美元的資產。

下面我們簡單回顧黑客攻擊的相關細節。

1.攻擊者使用DeFi杠桿挖礦協議AlphaHomoraV2從IronBank借入sUSD，且每次借款量是前一次的2倍。

CZ：曾起訴Binance的VC如今成為了Binance Labs第二期基金的LP:7月15日消息，Binance創始人CZ于今日發布六周年公開信，他在信中表示，Binance的成長并不是一帆風順的。此前，一家潛在風險投資機構向Binance提起訴訟，這場官司持續了若干年，Binance最終獲得全面勝利。官司結束幾年后，在Binance的邀請下，這家潛在投資機構還成為了Binance Labs第二期基金的有限合伙人，至今于Binance維持著良好的關系，大部分問題都可以得到解決。

據悉，紅杉資本曾于2018年在香港對CZ提起訴訟，指控他在談判期間接觸IDG資本，違反了排他性協議。[2023/7/15 10:56:42]

2.攻擊者將借出的sUSD再存入IronBank，獲得cySUSD。

80,283,424 XLM從Binance轉移到Binance Withdrawals:金色財經報道，Whale Alert數據顯示，80,283,424 XLM (價值約6,791,304 美元) 從Binance轉移到Binance Withdrawals。[2023/3/5 12:42:41]

3.攻擊者從AaveV2借入價值180萬美元的USDC后，通過Curve將USDC兌換為sUSD。

美國民主黨推動取消債務上限，允許政府無限制借貸:金色財經報道，Watcher.Guru發推表示，美國民主黨推動取消債務上限，允許政府無限制借貸。[2023/1/24 11:27:54]

4.將兌換的sUSD存入IronBank，并重復過程2。其中，部分sUSD用于償還閃電貸。

5.與此同時，攻擊者再次借入1000萬枚USD的閃電貸用于積累cySUSD的數量。

6.積累了數十億的cySUSD的攻擊者可以向IronBank借入任意金額的任意資產。

7.隨后，攻擊者向IronBank借入13244枚WETH、360萬枚USDC、560萬枚USDT以及420萬枚DAI。

8.被盜資金流向：被借出的穩定幣被攻擊者存入AaveV2(a3CRV-Gauge)；1000枚ETH轉入IronBank的開發者賬戶、1000枚ETH轉入Alpha.Finance的開發者賬戶；220枚ETH存入DeFi混幣協議Tornado.Cash；100枚ETH通過GitcoinGrants捐贈給Tornado.Cash；其余11000枚ETH未轉移。

截至目前，Cream官方表示，其合約與市場運作正常，V1與V2版本均已重新啟用。

參考鏈接：

1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b

2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896

3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c

Tags：ANCNANNCEUSDBabylon FinanceBNANA價格Finance AIUSDEBT幣

火必下載