Cream Finance或Iron Bank已成为最新的反病毒协议,成为该裂痕的受害者,该裂痕大概导致3750万美元的抢劫。 该协议的官方Twitter处理惩罚者暗示,他们正在观测该问题。
我们意识到潜在的裂痕,并正在对此举办观测。 感激您在我们举办观测时的支持。
— Cream Finance????(@CreamdotFinance)2021年2月13日
进攻者设法操作裂痕来提取贷款,并利用Alpha Homora从抵押债务头寸中提取sUSD。 黑客不绝提取比前一次更大的贷款,而且一次利用了两次生意业务,而一旦收到贷款,他们便习惯将其发送回吸收cyUSD的平台。 黑客设法从Aave v2得到了180万美元的USDC贷款,而且由于他们同时发回了已提取的贷款,因此这一进程继承举办。
黑客一直反复这个周期,直到他们ho积足够的cyUSD来从平台借用任何对象。 最后,黑客借用了
13.2k有 360万美元 560万美元 DAI 420万黑客在钱包中仍然持有11k ETH
黑客最终利用提取的ETH和其他代币金额,用不变币填补了Aave v2抵押债务头寸,以退还包罗
1k ETH到IronBank陈设者, 1 k ETH到Homora陈设者, 220 ETH为龙卷风, 向龙卷风授予100 ETH此刻,聚敛者的余额仍然靠近11k ETH。 这将符号着对defi协议的另一种巨大操作,跟着Defi生态系统的普及,,该协议在2020年明显增加。 每隔一周,一个或另一个defi协议被黑客入侵数百万,在某些环境下,被盗资金被偿还,可是在大大都环境下,聚敛者却逃走了数百万。
利用其协议举办操作的Alpha Finance尝试室声称该裂痕已获得修补。 该公司已暂停在Homora v2上的任何活泼地位。 该公司暗示,用户不能从Alpha Homora v2借入更多资金=没有新的杠杆头寸,而只能借用现有头寸。
用户无法从Alpha Homora v2借入更多资金=没有新的杠杆头寸,而无法借入现有头寸。
V1安详且可运行。
我们处于全面警备状态,并与@samczsun和很多值得信赖的修建商一起全面调盘查题。
过后验尸。
— 2021年2月13日,阿尔法金融尝试室(@AlphaFinanceLab)
“ V1是安详且可操纵的,我们处于全面警备状态,并与@samczsun和很多受信任的构建者相助,对问题举办彻底观测。 过后验尸。”
3750万美元的《 Breaking:Cream Finance被操作》一文首次呈此刻Coingape上。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。