2月13日,正在Yearn创始人AndreCronje与Cream创始人JeffreyHuang在ClubHouse闲聊之际,攻击者已经悄然利用Cream的0抵押借贷银行IronBank的策略漏洞盗取了约3750万美元的资产。
下面我们简单回顾黑客攻击的相关细节。
1.攻击者使用DeFi杠杆挖矿协议AlphaHomoraV2从IronBank借入sUSD,且每次借款量是前一次的2倍。
中国银行前行长李礼辉:我国需要完善法定数字货币的技术路径:金色财经现场报道,12月5日,2020世界区块链大会于武汉举办,会上中国银行前行长李礼辉演讲表示,在社会生活模式和商业模式的转换过程中,我国形成了3个机制,分别为:1.基于对等网络的直线链接机制,平面的世界可以被折叠,文本往来升级为云端交互;2.基于可信数据的数字信任机制,依托区块链技术、人工智能和大数据技术,可以建立数字信任机制;3.基于技术能力的市场竞争机制,过去企业一般通过规模化经营提升获客能力和成本控制能力,现在,成功的技术创新也可以创造竞争优势。
此外,李礼辉还表示,我国需要完善法定数字货币的技术路径,完善底层技术架构和应用场景设计,并且需要抓紧研究发行中国主导的全球性数字货币的可行路径和实施方案。[2020/12/5 14:05:02]
2.攻击者将借出的sUSD再存入IronBank,获得cySUSD。
中国银联招AI、数字货币、信息安全等方向博士后:中国银联博士后工作站暨金融科技研究中心面向海内外公开招收若干博士后。研究课题具体细分方向中包含:区块链与数字货币领域;开展区块链领域相关底层技术研究和攻关,以及数字货币领域相关理论研究和技术验证;参与数字货币相关基础性研究,包括货币发展与数字货币演变、数字货币支付与受理机制、数字货币经济政策等。(中国电子银行网)[2020/7/23]
3.攻击者从AaveV2借入价值180万美元的USDC后,通过Curve将USDC兑换为sUSD。
动态 | 中国银行山西省分行办理全省首笔跨境金融区块链服务平台融资业务:金色财经报道,中国银行山西省分行在国家外汇管理局跨境金融区块链服务平台上为省内某出口企业办理出口融信达业务,有效利用区块链技术完善贸易融资背景真实性审核,成为省内首家依托该平台叙做贸易融资业务的金融机构,为该平台的应用推广做出了有益的探索。10月28日,服务平台试点工作正式启动后,中国银行山西省分行通过服务平台进行报关单核验、融资业务放款登记,并顺利完成平台上线后首笔融资发放,成为山西省首家在该平台上为企业办理贸易融资业务的金融机构。[2019/11/6]
4.将兑换的sUSD存入IronBank,并重复过程2。其中,部分sUSD用于偿还闪电贷。
5.与此同时,攻击者再次借入1000万枚USD的闪电贷用于积累cySUSD的数量。
6.积累了数十亿的cySUSD的攻击者可以向IronBank借入任意金额的任意资产。
7.随后,攻击者向IronBank借入13244枚WETH、360万枚USDC、560万枚USDT以及420万枚DAI。
8.被盗资金流向:被借出的稳定币被攻击者存入AaveV2(a3CRV-Gauge);1000枚ETH转入IronBank的开发者账户、1000枚ETH转入Alpha.Finance的开发者账户;220枚ETH存入DeFi混币协议Tornado.Cash;100枚ETH通过GitcoinGrants捐赠给Tornado.Cash;其余11000枚ETH未转移。
截至目前,Cream官方表示,其合约与市场运作正常,V1与V2版本均已重新启用。
参考链接:
1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896
3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。