Cream Finance zhakowany. Skradziono 37,5 mln$

Atakujący wykorzystał lukę w protokole Iron Bank DeFi i ukradł tokeny o łącznej wartości 37,5 mln$.

Jesteśmy świadomi potancjalnego exploita i go badamy. Dziękujemy za wsparcie w naszym śledztwie”- napisali przedstawiciele Cream Finance.

Analityk blokowy Igor Igamberdiev opisał na twitterze jak krok po kroku działał haker.

Atakujący wykorzystał usługę Alpha Homora do pożyczenia środków od IronBank. Za każdym razem pożyczał dwa razy więcej niż w poprzednim przypadku”.

Dokonał tego poprzez dwie transakcje, za każdym razem pożyczając środki z powrotem do IronBank i otrzymując cySUSD.

W pewnym momencie haker otrzymał 1,8 mln$ USDC, korzystając z natychmiastowej pożyczki na platformie Aave. Następnie wymienił USDC na sUSD za pomocą Curve ”.

Następnie zdeponował sUSD w IronBank. Pozwoliło to hakerowi na dalsze pożyczanie i pożyczanie środków, otrzymując cySUSD na wyjściu.

„Oczywiście część sUSD została wydana na spłatę natychmiastowej pożyczki” – podkreślił badacz.

„Zaciągnięto natychmiastową pożyczkę w wysokości 10 mln$, która posłużyła również do zwiększenia liczby sUSD. Ostatecznie cySUSD, którym dysponował, osiągnął taki poziom, że pozwolił mu pożyczyć cokolwiek z IronBank ”.

Następnie napastnik pożyczył:

13200 WETH;
3,6 mln USDC;
5,6 mln USDT;
4,2 miliona DAI.

Następnie zdeponował stablecoiny w różnych usługach, w tym Aave (v2) i Alpha Homora (1000 ETH). Prawie 11 000 ETH pozostało w adresie atakującego, 100 ETH przesłał na mikser Tornado.Cash, a 1000 ETH zostało wysłane na adres kontraktu IronBank.

Na tle incydentu cena tokena CREAM spadła z poziomu około 290$ do 220$.