DeFi - exploatat de $37.5 milioane

CREAM a pierdut astăzi zeci de milioane de dolari din fondul descentralizat al utilizatorilor

Cristi Boț
Cristi Boț
Distribuie

IronBank, proiectul DeFi care folosește ticker-ul $CREAM pentru identificare, a suferit astăzi o pierdere de 37,5 milioane de dolari.

Banii au fost furați din fondul descentralizat al platformei, respectiv din Liquidity Pool-ul pus la dispoziție pentru împrumuturi.

Atacatorii au folosit platforma Alpha Finance Lab pentru a împrumuta sUSD (un StableCoin) de pe IronBank. A fost vorba de mai multe împrumuturi într-o perioadă scurtă de timp iar fiecare împrumut a fost de două ori mai mare decât cel precedent.

  • Prima dată, hackerii au realizat două tranzacții a căror fonduri le-au trimis tot pe IronBank, pentru a primi cySUSD
  • Ulterior, hacker-ul a luat un "împrumut fulger" de 1,8 milioane USDC, de pe AAVE v2 și a schimbat USDC-ul în sUSD, folosind Curve
  • Hacker-ul a depus aceste fonduri de sUSD pe IronBank, pentru a oferi lichiditate la împrumut, ca un utilizator obișnuit
  • Folosind în continuare platforma, hacker-ul a fost răsplătit în cySUSD pentru lichiditatea depusă
  • O parte din aceste fonduri sunt folosite pentru a plăti "împrumutul fulger"

În continuare, hacker-ul împrumută 10 milioane USDC de pe platforma DeFi

Acest lucru îi oferă posibilitatea de a-și mări cantitatea de cySUSD deținută în custodie. După ce au fost repetate suficiente cicluri, adresa hacker-ului ajunge la o cantitate de cySUSD atât de mare încât îi oferă posibilitatea de a împrumuta orice de pe IronBank. Lichiditatea infractorului a ajuns atât de mare, în doar câteva ore, încât acesta a împrumutat:

  • 13 244 ETH
  • 3,6 milioane USDC
  • 5,6 milioane USDT
  • 4,2 milioane DAI

Ce s-a întâmplat cu fondurile?

Monedele stabile enumerate mai sus, pe care utilizatorii platformei DeFi le-au pierdut din cauza exploatării, au ajuns în cele din urmă tot pe AAVE v2. Este vorba de 13,4 milioane de dolari în USDC, USDT și DAI.

Adresa hacker-ului este aceasta. Încă s-au păstrat 10 924 ETH pe ea din fondurile furate.

Sursă: @FrankResearcher | twitter

 

Distribuie articol
Ad image