2月13日,正在Yearn创始人AndreCronje与Cream创始人JeffreyHuang在ClubHouse闲聊之际,攻击者已经悄然利用Cream的0抵押借贷银行IronBank的策略漏洞盗取了约3750万美元的资产。
Cathie Wood致信美联储停止加息:金色财经报道,Ark Invest首席执行官Cathie Wood周一向美联储发出了一封公开信,敦促他们停止加息。Cathie Wood在信中重点谈到了两个变量:就业和总体通货膨胀。Wood表示,美联储似乎是根据这两个变量来做决定的。商品价格是领先指标,在加工阶段的上游。消费者注意到各种产品,例如食品,在过去的几个月里提高了价格。当然,这是一个大问题。然而,像美联储上个月那样把利率提高75点并不是答案。[2022/10/11 10:30:25]
下面我们简单回顾黑客攻击的相关细节。
美国财政部发布《数字资产国际参与框架》情况说明书:推广“反映美国价值观”的技术和监管标准:金色财经报道,据美国财政部官方网站,该机构已于7月7日发布《数字资产国际参与框架》情况说明书,其中美国财政部与该国国务卿和商务部长协商决定推广“反映美国价值观”的技术和监管标准,保护美国和全球的消费者、投资者和企业并确保金融稳定,降低系统风险。据悉,该《参与框架》还呼吁拜登与G7国际合作伙伴合作监管加密货币,称“美国必须继续与国际合作伙伴合作制定数字支付架构和 CBDC 的标准,以减少支付效率低下的情况,并确保任何新的支付系统都符合美国的价值观和法律要求。” 在央行数字货币方面,这些机构建议美国探索与其他国家在技术上进行试验的机会,这将为美国公司提供机会,有助于全球和本土央行数字货币基础设施和技术发展。[2022/7/8 1:59:19]
1.攻击者使用DeFi杠杆挖矿协议AlphaHomoraV2从IronBank借入sUSD,且每次借款量是前一次的2倍。
IDC发布2021中国BaaS市场份额报告,蚂蚁第一、腾讯第二:金色财经消息,7月5日,国际权威数据公司IDC发布2021年中国BaaS厂商市场份额报告。报告显示,蚂蚁集团凭借蚂蚁链以24.4%的市场占有率排名第一,腾讯云、华为云分别以16.2%和11.5%的市场占有率位居第二、第三位。
IDC指出,中国BaaS市场在政策加持、传统应用领域深度布局的推动下保持了高速增长,BaaS市场规模达1.88亿美元,在2020年的高位增速下同比增长92.6%。根据IDC调研,2020年中国BaaS市场年增长率为91.8%。[2022/7/5 1:52:01]
2.攻击者将借出的sUSD再存入IronBank,获得cySUSD。
稳定币跨链交易协议Meson已支持Aurora:金色财经消息,稳定币跨链交易协议Meson已支持Aurora,用户可使用Meson无手续费交易USDT及USDC,且二者比例始终保持1:1。目前Meson支持的区块链包括以太坊、BNBChain、Tron、Avalanche、Polygon、Fantom、Aurora与Conflux。[2022/4/30 2:42:03]
3.攻击者从AaveV2借入价值180万美元的USDC后,通过Curve将USDC兑换为sUSD。
4.将兑换的sUSD存入IronBank,并重复过程2。其中,部分sUSD用于偿还闪电贷。
5.与此同时,攻击者再次借入1000万枚USD的闪电贷用于积累cySUSD的数量。
6.积累了数十亿的cySUSD的攻击者可以向IronBank借入任意金额的任意资产。
7.随后,攻击者向IronBank借入13244枚WETH、360万枚USDC、560万枚USDT以及420万枚DAI。
8.被盗资金流向:被借出的稳定币被攻击者存入AaveV2(a3CRV-Gauge);1000枚ETH转入IronBank的开发者账户、1000枚ETH转入Alpha.Finance的开发者账户;220枚ETH存入DeFi混币协议Tornado.Cash;100枚ETH通过GitcoinGrants捐赠给Tornado.Cash;其余11000枚ETH未转移。
截至目前,Cream官方表示,其合约与市场运作正常,V1与V2版本均已重新启用。
参考链接:
1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896
3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。