3C開箱,投資總經加密貨幣等主題都會寫,合作邀約:repoker070@gmail.com https://bit.ly/m/yuchen 若是你覺得寫得還不錯,也可以買杯咖啡給我 https://www.buymeacoffee.com/a3556959w
cream 平台受攻擊遭盜1.3億美元
2021年10月27日,CREAM借貸平台受到攻擊,所損失了1.3億美元的資金,參考慢霧審計團隊以及其他大佬的描述可以大略繪出攻擊的情形
首先是因為CREAM沒有接chainlink的報價預言機,所以本身自己的報價系統有所失誤
因此攻擊者能夠操縱資產價格
攻擊者透過flash mint印了500M的YUSD存進CREAM裡面
再用閃電貸借出500K的乙太幣,存進CREAM
把剛剛的YUSD反覆堆疊存回CREAM平台
銷毀500M的YUSD換成DAI
轉了9M的進到4POOL,因此CREAM的YUSD報價異常
於是陸續歸還500KETH的貸款,在透過手上的借條把協議借空
喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。
发布评论…