Breaking：Cream Finance以3750万美元被开发

Cream Finance或Iron Bank已成为最新的反病毒协议，成为该漏洞的受害者，该漏洞可能导致3750万美元的抢劫。 该协议的官方Twitter处理者表示，他们正在调查该问题。

我们意识到潜在的漏洞，并正在对此进行调查。 感谢您在我们进行调查时的支持。

— Cream Finance????（@CreamdotFinance）2021年2月13日

攻击者设法利用漏洞来提取贷款，并使用Alpha Homora从抵押债务头寸中提取sUSD。 黑客不断提取比前一次更大的贷款，并且一次使用了两次交易，而一旦收到贷款，他们便习惯将其发送回接收cyUSD的平台。 黑客设法从Aave v2获得了180万美元的USDC贷款，并且由于他们同时发回了已提取的贷款，因此这一过程继续进行。

黑客一直重复这个周期，直到他们ho积足够的cyUSD来从平台借用任何东西。 最后，黑客借用了

黑客在钱包中仍然持有11k ETH

黑客最终使用提取的ETH和其他代币金额，用稳定币填补了Aave v2抵押债务头寸，以退还包括

现在，剥削者的余额仍然接近11k ETH。 这将标志着对defi协议的另一种复杂利用，随着Defi生态系统的普及，该协议在2020年显着增加。 每隔一周，一个或另一个defi协议被黑客入侵数百万，在某些情况下，被盗资金被归还，但是在大多数情况下，剥削者却逃走了数百万。

使用其协议进行利用的Alpha Finance实验室声称该漏洞已得到修补。 该公司已暂停在Homora v2上的任何活跃职位。 该公司表示，用户不能从Alpha Homora v2借入更多资金=没有新的杠杆头寸，而只能借用现有头寸。

用户无法从Alpha Homora v2借入更多资金=没有新的杠杆头寸，而无法借入现有头寸。

V1安全且可运行。

我们处于全面戒备状态，并与@samczsun和许多值得信赖的建筑商一起全面调查问题。

事后验尸。

— 2021年2月13日，阿尔法金融实验室（@AlphaFinanceLab）

“ V1是安全且可操作的，我们处于全面戒备状态，并与@samczsun和许多受信任的构建者合作，对问题进行彻底调查。 事后验尸。”

3750万美元的《 Breaking：Cream Finance被利用》一文首次出现在Coingape上。

—-

原文链接：https://coingape.com/cream-finance-gets-exploited-for-37-5-million/

原文作者：Prashant Jha

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。