Breaking: Cream Finance wird für 37,5 Millionen US-Dollar ausgenutzt

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Cream Finance oder Iron Bank sind das neueste Defi-Protokoll, das Opfer eines Exploits wird, der möglicherweise zu einem Überfall von 37,5 Millionen US-Dollar führt. Das offizielle Twitter-Handle des Protokolls befasste sich mit dem Problem und sagte, dass sie es untersuchen würden.

Dem Angreifer gelang es, eine Lücke für die Aufnahme von Krediten auszunutzen, und er nutzte Alpha Homora, um sUSD aus der Sicherheitenschuldenposition zu ziehen. Die Hacker zogen weiterhin Kredite zurück, die größer waren als die vorherige, und verwendeten zwei Transaktionen gleichzeitig. Sobald sie den Kredit erhalten hatten, schickten sie ihn zurück an die Plattform, auf der cyUSD empfangen wurde. Dem Hacker gelang es, von Aave v2 ein Darlehen in Höhe von 1,8 Mio. USDC zu erhalten, und da sie gleichzeitig das gezogene Darlehen zurückschickten, wurde der Zyklus fortgesetzt.

Die Hacker wiederholten diesen Zyklus so lange, bis sie genug CyUSD gehortet hatten, um etwas von der Plattform auszuleihen. Am Ende lieh sich der Hacker aus,

  • 13,2k MIT
  • 3,6 Mio. USDC
  • 5,6 Mio. USDT
  • 4,2 Mio. DAI

Der Hacker hält noch 11k ETH in der Brieftasche

Der Hacker verwendete schließlich den zurückgezogenen Betrag an ETH und anderen Token, um die Sicherheitenposition von Aave v2 mit Stablecoins zu füllen und das darin enthaltene Darlehen zurückzugeben.

  • 1k ETH an IronBank Deployer,
  • 1k ETH an Homora Deployer,
  • 220 ETH nach Tornado,
  • 100 ETH an Tornado vergeben

Fast 11.000 ETH befinden sich derzeit noch im Exploiter-Gleichgewicht. Dies wäre ein weiterer ausgefeilter Exploit für ein Defi-Protokoll, der im Jahr 2020 mit zunehmender Popularität des Defi-Ökosystems erheblich zugenommen hatte. Alle zwei Wochen wurde das eine oder andere Defi-Protokoll für Millionen gehackt, wobei in einigen Fällen die gestohlenen Gelder zurückgegeben wurden, aber in den meisten Fällen kam der Ausbeuter mit Millionen davon.

Das Alpha Finance-Labor, dessen Protokoll für die Ausnutzung verwendet wurde, hat behauptet, dass der Verstoß behoben wurde. Die Firma hat jede aktive Position auf Homora v2 ausgesetzt. Die Firma sagte, Benutzer können nicht mehr Geld von Alpha Homora v2 leihen = keine neuen Hebelpositionen und Kredite für bestehende Positionen.

"V1 ist sicher und betriebsbereit. Wir sind in höchster Alarmbereitschaft und arbeiten mit @samczsun und vielen vertrauenswürdigen Buildern zusammen, um die Probleme gründlich zu untersuchen. Eine Obduktion folgt. “

Der Beitrag Breaking: Cream Finance wird für 37,5 Millionen US-Dollar ausgenutzt erschien zuerst auf Coingape.

Quelllink

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close