IronBank, proiectul DeFi care folosește ticker-ul $CREAM pentru identificare, a suferit astăzi o pierdere de 37,5 milioane de dolari.
Banii au fost furați din fondul descentralizat al platformei, respectiv din Liquidity Pool-ul pus la dispoziție pentru împrumuturi.
Atacatorii au folosit platforma Alpha Finance Lab pentru a împrumuta sUSD (un StableCoin) de pe IronBank. A fost vorba de mai multe împrumuturi într-o perioadă scurtă de timp iar fiecare împrumut a fost de două ori mai mare decât cel precedent.
- Prima dată, hackerii au realizat două tranzacții a căror fonduri le-au trimis tot pe IronBank, pentru a primi cySUSD
- Ulterior, hacker-ul a luat un „împrumut fulger” de 1,8 milioane USDC, de pe AAVE v2 și a schimbat USDC-ul în sUSD, folosind Curve
- Hacker-ul a depus aceste fonduri de sUSD pe IronBank, pentru a oferi lichiditate la împrumut, ca un utilizator obișnuit
- Folosind în continuare platforma, hacker-ul a fost răsplătit în cySUSD pentru lichiditatea depusă
- O parte din aceste fonduri sunt folosite pentru a plăti „împrumutul fulger”
În continuare, hacker-ul împrumută 10 milioane USDC de pe platforma DeFi
Acest lucru îi oferă posibilitatea de a-și mări cantitatea de cySUSD deținută în custodie. După ce au fost repetate suficiente cicluri, adresa hacker-ului ajunge la o cantitate de cySUSD atât de mare încât îi oferă posibilitatea de a împrumuta orice de pe IronBank. Lichiditatea infractorului a ajuns atât de mare, în doar câteva ore, încât acesta a împrumutat:
- 13 244 ETH
- 3,6 milioane USDC
- 5,6 milioane USDT
- 4,2 milioane DAI
Ce s-a întâmplat cu fondurile?
Monedele stabile enumerate mai sus, pe care utilizatorii platformei DeFi le-au pierdut din cauza exploatării, au ajuns în cele din urmă tot pe AAVE v2. Este vorba de 13,4 milioane de dolari în USDC, USDT și DAI.
Adresa hacker-ului este aceasta. Încă s-au păstrat 10 924 ETH pe ea din fondurile furate.
Sursă: @FrankResearcher | twitter