DOGE狗狗币行情|BTC比特币价格|比特币交易平台

详细讲解了“奶油铁金库”被黑客盗取3750万USD的案件,这也是闪贷的黑锅

更新时间:2021-08-15 05:40点击:

Alpha Finance协议漏洞致使Cream铁金库中3700多万USD失窃,到底如何发生的?

-420万戴

9这部分稳定的硬币然后存放在AAVE v21000以太币中并发送给ironbank合同部署者,1000以太币发送给homora合同部署者,220以太币发送给tornado现金,100以太币发送给gitcoin并资助tornado,在攻击者的地址余额中留下约11000 以太币。

阿尔法金融实验室后来在twitter上说,大家收到了关于阿尔法霍莫拉V2被攻击的公告,现在正在与安德烈·克朗杰和奶油。金融一块。漏洞已修复,赃款正在调查中,主要嫌疑人已锁定。用户没办法从alpha homora V2借入更多资金,这意味着他们没新的杠杆头寸,只能从现有头寸借入。V1安全运行,大家处于高度戒备状况,区块链安全研究员samczsun等人正在调查问题,更多信息将在稍后披露。

在这次袭击中,大家又看到了闪电贷款。有人说,什么时间才能关掉闪电贷?与@AAVE开创者斯坦尼·库莱霍夫。

库莱霍夫回话说,这部分攻击可以在闪贷的状况下进行,闪贷事实上能够帮助协议愈加灵活,闪贷大多数用于再筹资和去杠杆工具,如@去中心化的金融saver。

2月5日,ydai年度机枪库finance V1遭到黑客攻击,损失1100万USD。黑客在攻击中还用了flash loan。

而在之前发生的各种去中心化的金融黑客事件中,flash loan的身影从未消失。闪电贷款提供了不少便利,但这种便利也是黑客。怎么样防范flash-loan攻击应该是每一个有关去中心化的金融协议的重点。

-360万USD

-13200湿

8然后他们借:

2月13日下午4时许,去中心化的金融贷款平台creamfinance在twitter上表示,

“大家意识到一个潜在的漏洞,正在调查。感谢你对大家调查的支持。”

据ICO analytics称,在这次攻击中,攻击者借助cream finance的铁库转移了13000多个以太币。0x905315602ed的起始地址已在以太币erscan上标记为“cream finance Iron Bank Explorer”,该地址的部分资产已发送至ETH隐私交易网站龙卷风。现金除此之外,1000 以太币已发送给alpha homora deployer,1000 以太币发送给cream finance,100 以太币发送给tornado grant 以太币,现在持有超越1353万USD的ERC 20代币。

然而,这次攻击并非由cream金融合同的问题引起的,而是由攻击者坐落于ironbank的alpha端的alpha homara V2中的漏洞引起的。

Cream刚开始在twitter上表示,Cream V1基金是安全的,将中止银行资产借贷。但这位官员后来删除去这条微博,并补充说,调查发现,奶油的合同和市场运作正常。V1和V2市场都已重新启动。然后将披露该漏洞的详细情况。

block的研究剖析师Igor igamberpev剖析了twitter遭到攻击的过程

“Cream的ironbank被黑客偷走了3750万USD。让大家看看出了什么事。

1攻击者用alpha homora从ironbank借用S美元。在这次袭击中,他们每次借的钱是前一次的两倍。

2他们通过两次买卖完成这一操作,每次将资金借贷并返还给ironbank,同时接收cysusd。

3在攻击过程中,攻击者从AAVE V2获得了180万USD的美元C闪存贷款,并用curve将美元C转换为S美元。

4他们把这部分S美元借给ironbank,如此他们就可以继续向ironbank借贷。

当然,S美元是用来偿还闪贷的。

6除此之外,大家还获得了1000万USD的闪贷,这也用于增加苏铁的数目。

7最后,他们有了数目惊人的苏铁,这使得他们可以从铁库借钱。

-560万USD

上一篇:知道分散市场 下一篇:没有了
官方微信公众号