RON:一文回顧Cream被盜始末

2月13日，正在Yearn創始人AndreCronje與Cream創始人JeffreyHuang在ClubHouse閑聊之際，攻擊者已經悄然利用Cream的0抵押借貸銀行IronBank的策略漏洞盜取了約3750萬美元的資產。

下面我們簡單回顧黑客攻擊的相關細節。

1.攻擊者使用DeFi杠桿挖礦協議AlphaHomoraV2從IronBank借入sUSD，且每次借款量是前一次的2倍。

.bit為錢包及交易平臺提供增強轉帳安全性的解決方案:4月13日消息，.bit 于 Hong Kong Web3 Festival 發布 .bit Alias 的地址反向解析特性及應用方式，探討錢包及交易平臺可以如何使用該特性替用戶解決轉帳的潛在安全風險問題。

使用該解決方案，用戶可以通過為地址設置.bit Alias 在轉帳時觸發雙重驗證以避免黑客攻擊 API、內部操縱、程序錯誤、數據過時、DID 過期，以及關聯到錯誤的接收地址等風險。[2023/4/13 14:01:52]

2.攻擊者將借出的sUSD再存入IronBank，獲得cySUSD。

Tether凍結共計持有825萬枚USDT的三個地址:10月11日消息，Whale Alert監測數據顯示，北京時間10月11日上午，Tether凍結以太坊鏈上三個地址，涉及總計超過825萬枚USDT。被凍結的地址分別持有340萬枚USDT、195萬枚USDT和約290萬枚USDT，這些地址不再能夠轉移資金。

Tether發言人表示，Tether與世界各地的執法部門密切合作，并協助調查，包括凍結。（Cointelegraph）[2022/10/11 10:31:03]

3.攻擊者從AaveV2借入價值180萬美元的USDC后，通過Curve將USDC兌換為sUSD。

元宇宙初創公司SodaWorld獲瑞士風投CV VC投資:8月15日消息，南非元宇宙初創公司SodaWorld宣布獲得瑞士風投公司CV VC投資，具體金額暫未披露，CV VC總部位于瑞士加密箍，專注于在區塊鏈行業投資早期階段創企。

SodaWorld 將為 2022 年威尼斯沉浸式音樂節和約翰內斯堡 Soda Studios 音樂活動的元宇宙虛擬世界直播提供支持。（Techinafrica ）[2022/8/16 12:27:15]

4.將兌換的sUSD存入IronBank，并重復過程2。其中，部分sUSD用于償還閃電貸。

5.與此同時，攻擊者再次借入1000萬枚USD的閃電貸用于積累cySUSD的數量。

6.積累了數十億的cySUSD的攻擊者可以向IronBank借入任意金額的任意資產。

7.隨后，攻擊者向IronBank借入13244枚WETH、360萬枚USDC、560萬枚USDT以及420萬枚DAI。

8.被盜資金流向：被借出的穩定幣被攻擊者存入AaveV2(a3CRV-Gauge)；1000枚ETH轉入IronBank的開發者賬戶、1000枚ETH轉入Alpha.Finance的開發者賬戶；220枚ETH存入DeFi混幣協議Tornado.Cash；100枚ETH通過GitcoinGrants捐贈給Tornado.Cash；其余11000枚ETH未轉移。

截至目前，Cream官方表示，其合約與市場運作正常，V1與V2版本均已重新啟用。

參考鏈接：

1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b

2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896

3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c

Tags：USDETHSUSDRONusdc幣價格EVERETHAave SUSDFinal Frontier

SOL