USD:一文回顧Cream被盜始末

2月13日，正在Yearn創始人AndreCronje與Cream創始人JeffreyHuang在ClubHouse閑聊之際，攻擊者已經悄然利用Cream的0抵押借貸銀行IronBank的策略漏洞盜取了約3750萬美元的資產。

下面我們簡單回顧黑客攻擊的相關細節。

1.攻擊者使用DeFi杠桿挖礦協議AlphaHomoraV2從IronBank借入sUSD，且每次借款量是前一次的2倍。

NFT 藝術家 Beeple 將在美國南卡羅來納州開設實體工作室:金色財經報道，NFT 藝術家Beeple在推文中宣布，將在美國南卡羅來納州Charleston開設實體數字藝術工作室，Beeple表示，在最近的低迷時期，在現實世界中展示數字藝術可能正是NFT市場所需要的。整個數字藝術/NFT社區聚集在一起，體驗數字藝術品IRL（在現實生活中），我認為這將有助于吸引下一波收藏家，而這正是我們擺脫這個熊市需要的。[2022/10/14 14:27:09]

2.攻擊者將借出的sUSD再存入IronBank，獲得cySUSD。

Clearpool：TPS Capital借款人池已移除，確保未造成資金損失:6月19日消息，針對此前去中心化借貸平臺Clearpool在6月9日推出三箭資本旗下OTC平臺TPS Capital的借款人池，并稱彼時TPS Capital的借款人評級為“A”，總借款能力為1730萬美元。Clearpool官方今日回應稱，平臺的數據合作伙伴X-Margin在上周末時已經將TPS評級降為“B”，且借款能力降為0美元，并且雙方已經合作確保 TPS 償還未償還的貸款，確保出借方沒有受到損失。[2022/6/20 4:39:08]

3.攻擊者從AaveV2借入價值180萬美元的USDC后，通過Curve將USDC兌換為sUSD。

韓國監管機構要求交易所提供LUNA的詳細資料:金色財經報道，韓國金融委員會和金融監管局近日要求國內加密貨幣交易所了解Luna相關交易量和收盤價的現狀，持有Luna和Terra的投資者數量，按金額計算的人數，以及超過100萬韓元的投資者人數。此外，還要求提供國內加密貨幣交易所對Luna事件的對策和措施的數據，以及交易所判斷的下跌原因。(韓聯社)[2022/5/17 3:21:20]

4.將兌換的sUSD存入IronBank，并重復過程2。其中，部分sUSD用于償還閃電貸。

5.與此同時，攻擊者再次借入1000萬枚USD的閃電貸用于積累cySUSD的數量。

6.積累了數十億的cySUSD的攻擊者可以向IronBank借入任意金額的任意資產。

7.隨后，攻擊者向IronBank借入13244枚WETH、360萬枚USDC、560萬枚USDT以及420萬枚DAI。

8.被盜資金流向：被借出的穩定幣被攻擊者存入AaveV2(a3CRV-Gauge)；1000枚ETH轉入IronBank的開發者賬戶、1000枚ETH轉入Alpha.Finance的開發者賬戶；220枚ETH存入DeFi混幣協議Tornado.Cash；100枚ETH通過GitcoinGrants捐贈給Tornado.Cash；其余11000枚ETH未轉移。

截至目前，Cream官方表示，其合約與市場運作正常，V1與V2版本均已重新啟用。

參考鏈接：

1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b

2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896

3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c

Tags：USDETHSUSDRONUSDNETH2.0Aave SUSDUltronGlow

Luna