解析Cream遭黑客攻击约3500万美元路径，部分已被转移至Tornado混币交易

PANews 2月13日消息，DeFi借贷平台Cream Finance官方推特发文称，发现了一个潜在的漏洞，正在着手进行调查。随后有推特用户@FrankResearcher发推特称，IronBank（$ CREAM）遭遇3,750万美元攻击，并分析了黑客的攻击过程。

攻击者使用Alpha Homora从IronBank借入sUSD，每次的借款是前一次的两倍。黑客通过两次交易来完成此任务，每次将资金借给Iron Bank接收cySUSD。

黑客从Aave v2那里获得了180万美元的USDC闪电贷，并使用Curve将USDC换为sUSD。随后黑客将这些sUSD借给IronBank，这使他们可以继续借入cySUSD。同时，黑客也花费了一些sUSD来偿还闪电贷。

此外，黑客还获得了1000万美元的闪电贷，也用于增加cySUSD的数量。最后，黑客的cySUSD数量达到了令人难以置信的数量，这使他们可以从IronBank借钱。

然后他们借了13200个ETH，360万的USDC，560万的USDT，420万的DAI。

目前，稳定币被存入了Aave v2，1000个ETH被转入IronBank部署者，1000个ETH转到Homora部署者，220个ETH被转入混币交易Tornado，而11000个ETH仍在黑客的地址上。