Cream 漏洞分析：攻击者通过数额巨大的 cySUSD 从 IronBank 借入 WETH、USDC 、USDT、

区块链网络消息，The Block 研究分析师 @FrankResearcher 在推特分析了 Cream Finance 推出的零抵押跨协议贷款 IronBank 被盗约 3750 美元资产的过程，具体为「1. 攻击者使用 Alpha Homora 从 IronBank 借入 sUSD，每次借入资金都是上次借款的两倍。2. 攻击者通过两笔交易来完成任务，每次将资金借给 IronBank 获得 cySUSD。3. 在某些时候，攻击者从 Aave v2 获得了 180 万美元的 USDC 闪电贷款，并使用 Curve 将 USDC 换成了 sUSD。4. 攻击者把 sUSD 借给 IronBank，使得他们可以继续获得 cySUSD。5. 一些 sUSD 用于偿还闪电贷款。6. 此外，1000 万美元的闪电贷款也被用来增加 cySUSD 的数量。7. 最终，攻击者获得了数额巨大的 cySUSD ，这让他们可以从 IronBank 借到任何资产。8. 随后攻击者借到了 13.2 万枚 WETH、360 万枚 USDC 、560 万枚 USDT、420 万枚 DAI。9. 稳定币已转入 Aave v2，随后向 IronBank 部署者转入 1000 ETH、向 Homora 部署者转入 1000 ETH, 向 Tornado 转入 220 ETH 、向 T ornado grant 转入 100 ETH，还有大约 1.1 万枚 ETH 在攻击者钱包地址中。」

来源链接

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻 ChainNews 立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。