NCE:Cream 漏洞分析：攻擊者通過數額巨大的cySUSD從IronBank借入WETH等資產

鏈捕手消息，TheBlock研究分析師@FrankResearcher在推特分析了CreamFinance推出的零抵押跨協議貸款IronBank被盜約3750萬美元資產的過程，具體為：

攻擊者使用AlphaHomora從IronBank借入sUSD，每次借入資金都是上次借款的兩倍

Binance Pay與拉美Credencial Payments達成合作，允許用戶實時使用加密貨幣付款:6月8日消息，Binance首席執行官CZ在社交媒體援引ambito新聞表示，Binance Pay與拉丁美洲Credencial Payments達成合作，后者將為商家提供Binance Pay的新的支付方式，客戶將能夠通過Credencial Payments實時使用加密貨幣付款。[2023/6/8 21:24:07]

攻擊者通過兩筆交易來完成任務，每次將資金借給IronBank獲得cySUSD。

安全團隊：Crema Finance攻擊事件損失超600萬美元:7月3日消息，區塊鏈安全團隊OtterSec發推稱，Crema Finance遭黑客攻擊，損失600多萬美元。與之前的攻擊不同，這次黑客使用Solend閃電貸來抽干資金池。我們正在與Crema團隊密切合作，以幫助解決這個問題。

此前報道，Solana生態流動性服務協議Crema Finance在推特上表示，其協議疑似遭遇黑客攻擊。團隊暫時中止了該項目，目前正在進行調查，并將盡快公布事件進展。[2022/7/3 1:47:29]

在某些時候，攻擊者從Aavev2獲得了180萬美元的USDC閃電貸款，并使用Curve將USDC換成了sUSD。

Cream Finance提案建議在Perpetual Protocol啟動CREAM/USDT市場:據官方治理網站，Cream Finance社區發起提案，提議在去中心化永續合約平臺Perpetual Protocol啟動CREAM/USDT市場。[2021/3/27 19:21:51]

攻擊者把sUSD借給IronBank，使得他們可以繼續獲得cySUSD。

?一些sUSD用于償還閃電貸款。

此外，1000萬美元的閃電貸款也被用來增加cySUSD的數量。

最終，攻擊者獲得了數額巨大的cySUSD，這讓他們可以從IronBank借到任何資產

隨后攻擊者借到了13.2萬枚WETH、360萬枚USDC、560萬枚USDT、420萬枚DAI。

穩定幣已轉入Aavev2，隨后向IronBank部署者轉入1000ETH、向Homora部署者轉入1000ETH,向Tornado轉入220ETH、向Tornadogrant轉入100ETH，還有大約1.1萬枚ETH在攻擊者錢包地址中。

Tags：USDCRENCEANCUSDS幣cre幣最新消息PersistenceAmpleforth Governance Token

比特幣交易