CREAM Heist使攻击者损失了$ 15K的交易费用

我们在最近的山寨币新闻中报道的CREAM抢劫案使攻击者损失了1.5万美元的交易费用,而代币的价格在一小时内下跌了30%,因此让我们进一步了解一下事态发展。 看来该攻击是一种快速

我们在最近的山寨币新闻中报道的CREAM抢劫案使攻击者损失了1.5万美元的交易费用,而代币的价格在一小时内下跌了30%,因此让我们进一步了解一下事态发展。

看来该攻击是一种快速贷款攻击类型,并且已知Defi平台容易受到这些类型的攻击。 CREAM代币的价格在一个小时内暴跌至193美元,原因是由于Flash贷款漏洞从协议中消耗了3700万美元,导致CREAM抢劫。 对该平台的攻击没有官方评论,但团队确实在推特上宣布了他们对潜在攻击的认识。 大约两个小时后,Alpha Finance还宣布这是一个漏洞的受害者。

$ CREAM正在发生某些事情。 很可能是一种利用。 小心一点

—拉里·塞玛克(Larry Cermak)(@lawmaster)2021年2月13日

在对攻击的分析中,加密研究人员Igor Igamberdiev指出,黑客在涉及一次Flash贷款攻击的攻击中耗费了3750万美元,黑客从贷款协议中提取了加密贷款并将其投资到Iron Bank平台中。 Iron Bank进行了升级,可以从Alpha Finance进行无抵押借款,因此开发者可以获得名为cySUSD的特殊衍生代币。

IronBank($ CREAM)被3,750万美元利用,让我们快速了解一下发生了什么。CREAM Heist使攻击者损失了$ 15K的交易费用

1 /攻击者使用Alpha Homora从IronBank借入sUSD。
每次他们借的钱是前一次的两倍。

— Igor Igamberdiev(@FrankResearcher)2021年2月13日

攻击者拿出贷款并获得了大量的代币,这些代币随后可以用来从IronBank借钱,正如Igamberdiev指出的那样。 该开发者能够借入13,244 ETH和360万美元的美元USDC,560万美元的USDT和420万美元的DAI,总计3,700万美元。 根据区块链跟踪,将100 ETH退还给Alpha协议和Cream Finance,将320 ETH退还给Tornado隐私工具,还有更多人尚未偿还攻击的巨额贷款。 跟踪器甚至用100 ETH来为Tornado上的Gitcoin赠款提供资金,而他自己则保留了约1,990万美元。

我们意识到潜在的漏洞,并正在对此进行调查。 感谢您在我们进行调查时的支持。

—奶油金融 CREAM Heist使攻击者损失了$ 15K的交易费用 (@CreamdotFinance)2021年2月13日

整个漏洞利用花费了14,754美元的ETH汽油费。 Alpha Finance发推文指出,漏洞已得到修补,CREAM金融合同和市场仍在调查中,并能正常运行,但这仍然提醒人们DeFi协议的不确定性。 自从去年12月新推出的Warp Finance遭到770万美元的快速贷款攻击以来,DeFi容易受到快速贷款利用的影响。

CREAM Heist使攻击者损失了$ 15K的交易费用

—-

原文链接:https://www.dcforecasts.com/altcoin-news/the-cream-heist-cost-attackers-15k-in-transaction-fees/

原文作者:Stefan

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。