一文回顧Cream被盜始末_USD

2月13日，正在Yearn創始人AndreCronje與Cream創始人JeffreyHuang在ClubHouse閑聊之際，攻擊者已經悄然利用Cream的0抵押借貸銀行IronBank的策略漏洞盜取了約3750萬美元的資產。

下面我們簡單回顧黑客攻擊的相關細節。

1.攻擊者使用DeFi杠桿挖礦協議AlphaHomoraV2從IronBank借入sUSD，且每次借款量是前一次的2倍。

Celsius前CEO保釋金為4000萬美元:金色財經報道，Celsius前CEO Alex Mashinsky在周四因欺詐指控被捕后，美國地區法官確定其保釋金為4000萬美元。

此前今日凌晨報道，Celsius前CEO Alex Mashinsky被捕，Mashinsky否認美國政府對其的指控，律師稱相關指控毫無根據。[2023/7/14 10:55:05]

2.攻擊者將借出的sUSD再存入IronBank，獲得cySUSD。

3.攻擊者從AaveV2借入價值180萬美元的USDC后，通過Curve將USDC兌換為sUSD。

余偉文：本次計劃為將來可能推出數碼港元作好準備:金色財經報道，金管局總裁余偉文表示：雖然金管局未決定會否或何時推出數碼港元，但我們很高興能啟動數碼港元先導計劃。這是金管局與業界聯手探索創新用例的良機，也為將來可能推出數碼港元作好準備。我們感謝業界積極參與試驗，并期待試驗成果。我們亦樂見多位學術界專家參與CBDC研究。透過促成政府、業界及學術界合作，我們希望研究和發展工作能與時俱進，并能將其所得轉化成切實的商機。[2023/5/18 15:11:21]

派盾：Nexo相關地址轉出20,000枚FTT至幣安:金色財經報道，據派盾PeckShield監測，Nexo相關地址轉出約20,000枚FTT（約合28,000美元）經中間地址至幣安。[2022/12/7 21:28:40]

4.將兌換的sUSD存入IronBank，并重復過程2。其中，部分sUSD用于償還閃電貸。

5.與此同時，攻擊者再次借入1000萬枚USD的閃電貸用于積累cySUSD的數量。

6.積累了數十億的cySUSD的攻擊者可以向IronBank借入任意金額的任意資產。

7.隨后，攻擊者向IronBank借入13244枚WETH、360萬枚USDC、560萬枚USDT以及420萬枚DAI。

8.被盜資金流向：被借出的穩定幣被攻擊者存入AaveV2(a3CRV-Gauge)；1000枚ETH轉入IronBank的開發者賬戶、1000枚ETH轉入Alpha.Finance的開發者賬戶；220枚ETH存入DeFi混幣協議Tornado.Cash；100枚ETH通過GitcoinGrants捐贈給Tornado.Cash；其余11000枚ETH未轉移。

截至目前，Cream官方表示，其合約與市場運作正常，V1與V2版本均已重新啟用。

參考鏈接：

1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b

2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896

3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c

Tags：USDETHSUSDRONUSDGLO價格etherarksusd幣是什么幣RON價格

歐易交易所app下載