Хакер вывел токены на $37,5 млн из DeFi-протокола Cream Finance

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,871
Реакции
24
Злоумышленник воспользовался уязвимостью в DeFi-протоколе Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму $37,5 млн.

1f2faed1bb.jpg




Аналитик The Block Игорь Игамбердиев насчитал $37,5 млн потерь проекта из-за эксплоита. Также он изложил последовательность действий хакера.

3c9a95c02a.jpg




b3293ae9f7.jpg




В какой-то момент злоумышленник получил USDC на $1,8 млн, воспользовавшись мгновенным займом на платформе Aave. Затем он обменял USDC на sUSD при помощи Curve».

672c5fc0b1.jpg


После этого он разместил sUSD в IronBank. Это позволило хакеру продолжить занимать и предоставлять средства, получая на выходе cySUSD.



2009a350b6.jpg




18b1dbedc1.jpg


Затем злоумышленник взял в долг:

  • 13 200 WETH;

  • 3,6 млн USDC;

  • 5,6 млн USDT;

  • 4,2 млн DAI.

cb5eda9a08.jpg


После этого он депонировал стейблкоины на различные сервисы, включая Aave (v2) и Alpha Homora (1000 ETH). Почти 11 000 ETH остались на адресе злоумышленника, 100 ETH он пожертвовал сервису микширования Tornado.Cash, а 1000 ETH отправил на адрес контракта IronBank.

На фоне произошедшего цена токена CREAM упала с отметок в районе $290 до $220.

Напомним, 5 февраля неизвестный хакер вывел $2,8 млн из пула yEarn.Finance. Вскоре DeFi-проект возместил потери пула в результате атаки.
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.