2月13日,正在Yearn创始人AndreCronje与Cream创始人JeffreyHuang在ClubHouse闲聊之际,攻击者已经悄然利用Cream的0抵押借贷银行IronBank的策略漏洞盗取了约3750万美元的资产。
Immutable和MetaStudio宣布建立合作伙伴关系以增强游戏元宇宙:金色财经报道,Immutable宣布和游戏工作室MetaStudio建立合作伙伴关系以增强游戏元宇宙,通过与 Immutable 的二层区块链基础设施集成,MetaStudio可以为玩家提供动态的游戏体验和独特的优势,例如点对点交易的零gas费用和游戏内资产的安全所有权。(decrypt)[2023/5/22 15:19:12]
下面我们简单回顾黑客攻击的相关细节。
1.攻击者使用DeFi杠杆挖矿协议AlphaHomoraV2从IronBank借入sUSD,且每次借款量是前一次的2倍。
Ripple任命Nielsen前CFO Warren Jenson为董事会成员:金色财经报道,区块链公司Ripple周五宣布,任命市场研究公司尼尔森(Nielsen)前首席财务官Warren Jenson为董事会成员。据悉,Warren Jenson此前曾就职于亚马逊、达美航空、NBC、Electronic Arts。[2023/5/20 15:14:39]
2.攻击者将借出的sUSD再存入IronBank,获得cySUSD。
3.攻击者从AaveV2借入价值180万美元的USDC后,通过Curve将USDC兑换为sUSD。
CFTC诉Binance及其CEO违法以寻求民事货币罚款和其他衡平救济:3月27日消息,根据美国商品期货交易委员会(CFTC)发布的诉讼文件,Binance和其CEO CZ违反了美国商品交易委员会的规定,包括商品交易法,未在任何注册机构的情况下,向美国客户征求和接受订单以进行未在交易平台内完成的商品期货交易、期权、掉期和杠杆零售商品交易,并且没有进行任何合规性注册。控告指控Binance在CZ的指导下,通过协助Samuel Lim,无意中绕过法律监管,从美国客户中获得收入,以商业成功为优先考虑因素,而不是合规性。尽管Binance承诺限制美国客户访问其平台,但该公司却依赖美国本地人员和供应商,并积极培育美国本土的VIP客户,同时为了躲避监管而隐藏身份和位置。因此,CFTC寻求民事货币罚款和其他衡平救济。[2023/3/28 13:29:47]
重庆红岩革命历史博物馆限量发布首款数字藏品:金色财经报道,据消费日报网消息,重庆红岩革命历史博物馆限量发布首款数字藏品—《红岩石碑》,这款带有历史纪念意义的数字藏品《红岩石碑》受到了广大民众的喜欢和支持,上线2小时58分后2999件藏品全部抢空。[2022/6/17 4:33:51]
4.将兑换的sUSD存入IronBank,并重复过程2。其中,部分sUSD用于偿还闪电贷。
5.与此同时,攻击者再次借入1000万枚USD的闪电贷用于积累cySUSD的数量。
6.积累了数十亿的cySUSD的攻击者可以向IronBank借入任意金额的任意资产。
7.随后,攻击者向IronBank借入13244枚WETH、360万枚USDC、560万枚USDT以及420万枚DAI。
8.被盗资金流向:被借出的稳定币被攻击者存入AaveV2(a3CRV-Gauge);1000枚ETH转入IronBank的开发者账户、1000枚ETH转入Alpha.Finance的开发者账户;220枚ETH存入DeFi混币协议Tornado.Cash;100枚ETH通过GitcoinGrants捐赠给Tornado.Cash;其余11000枚ETH未转移。
截至目前,Cream官方表示,其合约与市场运作正常,V1与V2版本均已重新启用。
参考链接:
1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896
3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。