链捕手消息,TheBlock研究分析师@FrankResearcher在推特分析了CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750万美元资产的过程,具体为:
攻击者使用AlphaHomora从IronBank借入sUSD,每次借入资金都是上次借款的两倍
基于区块链的征信网络Creditcoin获DWF Labs投资:2月15日消息,基于区块链的征信网络 Creditcoin 获 DWF Labs 投资,Creditcoin 直接与借贷机构集成,通过 Credal API 在链上创建可验证的信用情况,旨在建立可互操作的跨链信用市场以支持基于加密货币的融资。[2023/2/15 12:09:09]
攻击者通过两笔交易来完成任务,每次将资金借给IronBank获得cySUSD。
去中心化风险建模平台Credmark融资550万美元 并与API3达成合作:加密信贷数据公司Credmark最近融资550万美元,Solidity Ventures、Genesis Block Ventures、Spark Digital Capital等参投。redmark首席战略官Momin Ahmad表示,正与预言机供应商API3合作,推出一个去中心化风险模型平台,该平台将尝试为去中心化金融项目打分。Credmark现在将来自Coinbase、Moody's、API3、Bridge Mutual和一名前FICO高管的员工列入其顾问之列。(CoinDesk)[2021/6/3 23:09:24]
在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。
PancakeSwap与Cream Finance已重获其DNS访问权:PancakeSwap与Cream Finance均表示已重新获得对其DNS的访问权。昨日晚间,PancakeSwap、Cream Finance相继表示遭受DNS劫持。(The Block)[2021/3/16 18:48:01]
攻击者把sUSD借给IronBank,使得他们可以继续获得cySUSD。
?一些sUSD用于偿还闪电贷款。
此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。
最终,攻击者获得了数额巨大的cySUSD,这让他们可以从IronBank借到任何资产
随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。
稳定币已转入Aavev2,随后向IronBank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。