区块链新闻
-
全球化与合规双驱动:BYDFi正式加入韩国CODEVASP联盟
BYDFi加密货币交易所于2024年11月27日完成了里程碑式的合规突破—正式入驻韩国CODEVASP联盟。此举不仅大大提升了BYDFi在韩国市场的合规可信度,也展现了平台在国际化加密货币交易所合规领域上的持续努力。与此同时...
-
品牌营销狂欢,卡塔尔世界杯Candy Club准备怎么玩?
2022年卡塔尔世界杯倒计时不足一个月,各大品牌今年的营销大战已提前开始,先比赛一步进入火热的“备战”状态。 CandyClub.io,全球首家加密币社交在线游戏平台,以自己独特的方式加入到这场世界杯商业狂欢,推出...
-
MPC引爆信息安全全生态
区块链是一种链式结构,是将数据块遵循时间顺序组合并与密码学、共识机制、智能合约等技术结合所形成的一种去中心化的公共账簿技术。区块链技术极大限度弥补了传统技术数据容易被篡改盗用和真实性不足等问题,可以...
区块链应用创新
-
ATK全球震撼开启,文娱产业重获新生
2020年初,随着一场新冠肺炎的全球蔓延,实体行业遭遇经营压力和瓶颈。然而,疫情之下,区块链行业却逆势增长,有统计数据显示,2020年2月,全球披露的区块链应用项目明显增多,环比增长27.6%。区块链技术应用的...
区块链技术创新
-
南卡罗来纳州参议院将区块链视为关键的新兴技术
南卡罗来纳州参议院通过了一项决议,承认区块链技术的潜力。 该州对新兴技术的新推动 该法案被称为“参议院决议案,以承认新兴的区块链技术的重要性,并呼吁南卡罗来纳州的居民加入以鼓励在我们州...
Cream 漏洞分析:攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产
发布时间:2021/02/14 区块链新闻 浏览:305
The Block 研究分析师 @FrankResearcher 在推特分析了 Cream Finance 推出的零抵押跨协议贷款 IronBank 被盗约 3750 美元资产的过程,具体为:1. 攻击者使用 Alpha Homora 从 IronBank 借入 sUSD,每次借入资金都是上次借款的两倍。2. 攻击者通过两笔交易来完成任务,每次将资金借给 IronBank 获得 cySUSD。3. 在某些时候,攻击者从 Aave v2 获得了 180 万美元的 USDC 闪电贷款,并使用 Curve 将 USDC 换成了 sUSD。4. 攻击者把 sUSD 借给 IronBank,使得他们可以继续获得 cySUSD。5. 一些 sUSD 用于偿还闪电贷款。6. 此外,1000 万美元的闪电贷款也被用来增加 cySUSD 的数量。7. 最终,攻击者获得了数额巨大的 cySUSD ,这让他们可以从 IronBank 借到任何资产。8. 随后攻击者借到了 13.2 万枚 WETH、360 万枚 USDC 、560 万枚 USDT、420 万枚 DAI。9. 稳定币已转入 Aave v2,随后向 IronBank 部署者转入 1000 ETH、向 Homora 部署者转入 1000 ETH, 向 Tornado 转入 220 ETH 、向 T ornado grant 转入 100 ETH,还有大约 1.1 万枚 ETH 在攻击者钱包地址中。