В результате кибератаки мошенникам удалось вывести токены на сумму почти $40 млн

В результате кибератаки мошенникам удалось вывести токены на сумму почти $40 млн

Такая операция стала возможно в результате уязвимости в DeFi-протоколе Iron Bank. Это позволило кибер-мошеннику вывести токены, сумма которых равна $37,5 млн.

Реакция пострадавшей стороны

В Cream Finance, 2-ой версией проекта которой является DeFi-протокол Iron Bank, заявили, что им известно о наличии потенциальной уязвимости. Команда продолжает работу над ее изучением.

В результате хакерской атаки токен Cream подешевел на 70 долларов.

Действия мошенника

Аналитиком были описаны действия хакера:

  1. Он занимал средства у IronBank через сервис Alpha Homora несколько раз, постоянно увеличивая объем займов в 2 раза. При этом мошенник производил 2 транзакции, ссужая деньги обратно кредитору и получая cySUSD.
  2. При помощи платформы Aave хакер получил мгновенный займ на сумму 1,8 миллиона долларов, после чего обменял эти средства на sUSD.
  3. Имеющиеся у злоумышленника sUSD были размещены в IronBank с целью получить возможность занимать средства с последующим их переводом в cySUSD.
  4. В результате хакер заполучил количество cySUSD в количестве, достаточном для любых займов в IronBank.
  5. Он продолжил занимать WETH, USDC, USDT и DAI в огромных суммах.
  6. Далее стейблкоины были депонированы на разные сервисы. После нескольких переводов на адреса разных сервисов, на адресе мошенника осталось 11 тысяч ETH.

Оставьте комментарий