攻擊者利用 Cream Finance 漏洞竊取加密貨幣,估損失 3,750 萬美元

作者 | 發布日期 2021 年 02 月 14 日 18:10 | 分類 數位貨幣 Telegram share ! follow us in feedly


由麻吉大哥黃立成所成立的去中心化金融(Decentralized finance,DeFi)項目 Cream Finance,以及 Alpha Finance,遭遇有史以來最大的閃電貸(Flash Loan)攻擊,造成資金損失估計 3,750 萬美元、相當於超過台幣 10 億元的規模。

Cream Finance 在 13 日下午出現異常交易紀錄,當日下午近 4 點其官方 Twitter 帳號發出推文表示,發現協議的潛在漏洞,並且對此進行調查。

https://twitter.com/CreamdotFinance/status/1360497502881865729

Etherscan 上的交易紀錄顯示,攻擊者使用一系列涉及貸款的複雜交易,並利用 Alpha Homora V2,從 Cream Finance 旗下的借貸平台 Iron Bank 借入 sUSD,每次借入資金是前 1 次的 2 倍,每次又將資金借給 Iron Bank 並透過其他手段以獲得 cySUSD。在獲得金額龐大的 cySUSD 後,攻擊者可從 Iron Bank 借到任何加密資產,隨後借到 13,244 枚 WETH 以及約 360 萬枚 USDC、560 萬枚 USDT、420 萬枚 DAI。

Alpha Finance 與 Yearn 創辦人 Andre Cronje 以及 Cream Finance 展開合作調查這起事件,不僅鎖定主要嫌疑人,並稱漏洞已被修復,將尋求補救措施以解決債務。

(首圖來源:pixabay