2月13日,正在Yearn创始人AndreCronje与Cream创始人JeffreyHuang在ClubHouse闲聊之际,攻击者已经悄然利用Cream的0抵押借贷银行IronBank的策略漏洞盗取了约3750万美元的资产。
下面我们简单回顾黑客攻击的相关细节。
1.攻击者使用DeFi杠杆挖矿协议AlphaHomoraV2从IronBank借入sUSD,且每次借款量是前一次的2倍。
比特币NFT协议Ordinals累计铸造量突破30万枚,本周新铸造量超10万:金色财经报道,据Dune Analytics最新数据显示,比特币NFT协议Ordinals累计铭文NFT铸造量已突破30万枚,截至目前达到301,644枚,迄今产生的总费用已达到约66 BTC。历史数据显示,Ordinals协议文NFT铸造量于2月15日突破10万枚,于2月28日突破20万枚,这意味着过去一周新增铸造量超10万,周增长幅度超50%。[2023/3/5 12:43:10]
2.攻击者将借出的sUSD再存入IronBank,获得cySUSD。
美联储主席鲍威尔本周正式开始就缩减购债进行讨论:美联储布拉德:美联储主席鲍威尔本周正式开始就缩减购债进行讨论,缩减购债规模是一个复杂的问题,需要解决几个方面的问题,包括速度、住房抵押贷款支持证券和财政部,美联储将召开几次会议以讨论缩减购债规模,一场“健康的辩论”即将到来,将给市场充足的时间来应对减码。 (金十)[2021/6/18 23:48:22]
3.攻击者从AaveV2借入价值180万美元的USDC后,通过Curve将USDC兑换为sUSD。
动态 | 10月挖矿市场收益报告:矿机回本周期平均缩短23%:今日,TokenMania发布10月挖矿市场收益报告。要点如下:1.十大挖矿币种价格平均上涨14.57%;2.全网算力:平均下跌3.30%,BSV算力反弹44.3%;3.单位算力收益:十大币种平均日收益上涨16.28%;矿机成本:ASIC矿机价格平均下跌4.8%;显卡价格基本保持稳定;挖矿收益分析:矿机回本周期平均缩短23%。比特币矿机挖BTC和BSV回本周期相近,BCH回本周期相对较短。综合来看,高算力机型本月回本周期基本在300天左右。反观显卡矿机,本月样本显卡矿机回本周期均超过1000天,目前购买全新显卡矿机风险较高,整体回本周期依然不容乐观。[2019/11/18]
4.将兑换的sUSD存入IronBank,并重复过程2。其中,部分sUSD用于偿还闪电贷。
5.与此同时,攻击者再次借入1000万枚USD的闪电贷用于积累cySUSD的数量。
6.积累了数十亿的cySUSD的攻击者可以向IronBank借入任意金额的任意资产。
7.随后,攻击者向IronBank借入13244枚WETH、360万枚USDC、560万枚USDT以及420万枚DAI。
8.被盗资金流向:被借出的稳定币被攻击者存入AaveV2(a3CRV-Gauge);1000枚ETH转入IronBank的开发者账户、1000枚ETH转入Alpha.Finance的开发者账户;220枚ETH存入DeFi混币协议Tornado.Cash;100枚ETH通过GitcoinGrants捐赠给Tornado.Cash;其余11000枚ETH未转移。
截至目前,Cream官方表示,其合约与市场运作正常,V1与V2版本均已重新启用。
参考链接:
1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896
3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。