37.500.000 đô la bị mất bởi CREAM DeFi trong cuộc tấn công cho vay bằng Flash lớn nhất từ trước đến nay

0
878

Hôm nay, ngày 13 tháng 2 năm 2021, một cuộc tấn công đã được tổ chức chống lại giao thức tài chính phi tập trung quy mô lớn CREAM. Người dùng rút hết v2 của nó, cũng có tên là IronBank với giá 37.500.000 đô la.

Một cuộc tấn công, năm giao thức liên quan


Theo thông báo chính thức của nhóm CREAM, việc khai thác các cơ chế của giao thức đã được tiết lộ vào ngày 13 tháng 2 năm 2021, vào khoảng 9:00 sáng giờ UTC. Một cuộc điều tra đã bắt đầu ngay sau cảnh báo này.

CREAM's Ironbank exploited for $37,5 M

Ngân hàng Ironbank của CREAM được khai thác với giá 37,5 triệu đô la
Hình ảnh qua Twitter
Nhà nghiên cứu tiền điện tử dày dạn Igor Igamberdiev đã nhanh chóng đưa ra các đề xuất của mình về thiết kế của cuộc tấn công. Theo báo cáo của anh ta, những kẻ tấn công đã sử dụng 10 DeFi hàng đầu khác, Alpha Homora, để ủy quyền cho một loạt các khoản vay sUSD từ IronBank. Sau đó, tất cả tài sản ngay lập tức được cho IronBank vay lại để nhận cySUSD.

Sau đó, những kẻ lừa đảo đã vay tiền nhanh trên Aave Protocol (AAVE) và đổi nó lấy sUSD thông qua Curve Finance (CRV). Toàn bộ số tiền khổng lồ đã được sử dụng để lấy đi nhiều lần cySUSD hơn.

Khi tổng số tiền của cySUSD đạt đến mức “không thể tin được”, các tin tặc đã cho nạn nhân của chúng mượn Wrapped Ethereums (WETH) và stablecoin (USDC, USDT và DAI).

Mới bình thường?


Kết quả là, 13.200 WETH, 3.600.000 USDC, 5.600.000 USDT và 4.200.000 DAI đã được chuyển vào túi của những kẻ tấn công.

Họ đã gửi các stablecoin đến Aave, rửa một số coin thông qua Tornado Cash và cấp 100 Ethers cho Tornado. Do đó, hơn 11.000 Ethers (ETH) đã ở trong ví của họ.

Như được đề cập bởi U.Today trước đây, giao thức DeFi hàng đầu Yearn.Finance (YFI) đã bị rút cạn bởi một cuộc tấn công tương tự cách đây 9 ngày. Như trong trường hợp của Cream, những kẻ giả mạo đã sử dụng một số giao thức để tấn công nạn nhân của chúng.

Tổng số lỗ đã vượt qua $ 11.000.000.

Để lại phản hồi

Please enter your comment!
Nhập vào họ tên