2月13日,正在Yearn创始人AndreCronje与Cream创始人JeffreyHuang在ClubHouse闲聊之际,攻击者已经悄然利用Cream的0抵押借贷银行IronBank的策略漏洞盗取了约3750万美元的资产。
下面我们简单回顾黑客攻击的相关细节。
1.攻击者使用DeFi杠杆挖矿协议AlphaHomoraV2从IronBank借入sUSD,且每次借款量是前一次的2倍。
报告:CEX的月度比特币现货交易量降至2020年10月以来最低水平:金色财经报道,根据Bitfinex发布的一份报告,8 月份中心化加密货币交易所(CEX)的比特币现货交易量达到2020年10月以来的最低月度水平。该报告援引The Block的数据显示,8月份加密货币现货月交易量不足4230亿美元,为2020年10月以来的最低水平。
报告补充说:“按资产划分的现货交易量已达到历史低位,而且几个月来现货交易量一直在全面下降”。Bitfinex的分析师表示,该指标表明“比特币和更广泛的加密资产领域的信心正在下降。”[2023/9/6 13:20:18]
2.攻击者将借出的sUSD再存入IronBank,获得cySUSD。
尼日利亚批准创建“区块链驱动”经济的国家政策:金色财经报道,尼日利亚政府批准一项国家区块链政策,作为该国向数字经济转型努力的一部分,该政策由尼日利亚联邦通信和数字经济部制定。据官方声明表示,“该政策的愿景是创建一个以区块链为动力的经济,支持安全交易、数据共享和人、企业和政府之间的价值交换,从而增强所有人的创新、信任、增长和繁荣。政府已批准成立一个多部门指导委员会负责监督政策的实施。”
目前,该政策文件似乎尚未公开,且声明没有提到加密货币。[2023/5/4 14:42:32]
3.攻击者从AaveV2借入价值180万美元的USDC后,通过Curve将USDC兑换为sUSD。
NFT开发商Dapper Labs再次裁员20%:金色财经报道,NFT开发商Dapper Labs将再次裁员20%,这距离上次裁员不到四个月。在周三发给投资者的一封电子邮件中,Dapper Labs首席执行官Roham Gharegozlou宣布了“公司重组”和裁员。他表示,作为重组的一部分,我们做出了裁员20%的艰难决定。他还表示,公司“现金状况良好,没有未偿债务”。去年11月,Dapper Labs裁员22%。然而,在正式宣布裁员的几个月前,许多员工已被解雇,多名高级管理人员离职。[2023/2/24 12:26:26]
4.将兑换的sUSD存入IronBank,并重复过程2。其中,部分sUSD用于偿还闪电贷。
5.与此同时,攻击者再次借入1000万枚USD的闪电贷用于积累cySUSD的数量。
6.积累了数十亿的cySUSD的攻击者可以向IronBank借入任意金额的任意资产。
7.随后,攻击者向IronBank借入13244枚WETH、360万枚USDC、560万枚USDT以及420万枚DAI。
8.被盗资金流向:被借出的稳定币被攻击者存入AaveV2(a3CRV-Gauge);1000枚ETH转入IronBank的开发者账户、1000枚ETH转入Alpha.Finance的开发者账户;220枚ETH存入DeFi混币协议Tornado.Cash;100枚ETH通过GitcoinGrants捐赠给Tornado.Cash;其余11000枚ETH未转移。
截至目前,Cream官方表示,其合约与市场运作正常,V1与V2版本均已重新启用。
参考链接:
1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896
3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。