详解 Cream 铁金库被黑客窃取 3750 万美元事件，又是闪电贷的黑锅

2 月 13 日下午 4 点左右，DeFi 借贷平台 Cream Finance 官方推特发布消息称，

“我们意识到一个潜在的漏洞，并正在对此进行调查。感谢您在我们进行调查时的支持。”

根据 ICO Analytics 分析，在这次攻击中，攻击者利用 Cream Finance 的铁金库转走 13000 多个 ETH。0x905315602Ed 开头地址在 Etherscan 上已被标记为「Cream Finance Iron Bank Exploiter」，该地址部分资产已发送至以太坊隐私交易平台 Tornado.Cash 进行混币交易，此外还向杠杆挖矿协议 Alpha Homora 部署者发送了 1000 ETH，向 Cream Finance 发送了 1000 ETH，向 Tornado grant 发送了 100 ETH，该地址目前持有超 1353 万美元的 ERC 20 代币。

不过，此次攻击的发生并不是因为 Cream Finance 合约出现问题，而是攻击者通过 Alpha Homora V2 的漏洞完成的，漏洞出现在 Ironbank 的 Alpha 一端。

Cream 最初发布推文称，CREAM v1 资金是安全的，将暂停 IronBank 资产借款。但官方之后删除了这条推文后补充道，调查发现，Cream 的合约和市场运作正常。V1 和 V2 市场均已重新启用。随后将披露漏洞细节。

The Block 研究分析师 Igor Igamberdiev 在推特上分析了这次攻击的过程：

“Cream 的 Ironbank 被黑客盗走 3750 万美元，让我们看看发生了什么。

1. 攻击者使用 Alpha Homora 从 IronBank 借入 sUSD。在攻击过程中，他们每次借的钱是前一次的两倍。

2. 他们通过两次交易来完成此操作，每次借出资金并还给 IronBank，同时接收 cySUSD。

3. 在攻击过程中，攻击者从 Aave v2 那里获得了 180 万美元的 USDC 闪电贷，并使用 Curve 将 USDC 兑换为 sUSD。

4. 他们将这些 sUSD 借给 IronBank，从而使他们可以继续从 IronBank 借入和借出 cySUSD。

5. 当然，sUSD 被用来偿还闪电贷。

6. 此外，还获得了 1000 万美元的闪电贷，也用于增加 cySUSD 的数量。

7. 最后，他们的 cySUSD 数量达到了令人难以置信的数量，这使他们可以从 IronBank 借钱。

8. 然后他们借入：

- 13200 WETH

- 360 万 USDC

- 560 万 USDT

- 420 万 DAI

9. 这些稳定币然后被存入 Aave v2，1000ETH 发送给 IronBank 合约部署者，1000ETH 发送到 Homora 合约部署者，220 ETH 发送到 Tornado Cash，100 ETH 发送给 gitcoin 并资助给 Tornado，还剩大约 11000 ETH 仍处于攻击者地址余额。

Alpha Finance Lab 之后发推称，我们收到关 Alpha Homora V2 被攻击的通知，现在正在与 Andre Cronje 和 Cream.Finance 共同应对。漏洞已修复，正在调查被盗资金，已经锁定了主要嫌疑人。用户无法从 Alpha Homora v2 借入更多资金等于没有新的杠杆头寸，只能在现有头寸上借入。V1 在安全运行，我们正处于高度戒备状态，区块链安全研究员 samczsun 和其他人正在调查问题，随后将披露更多信息。

又是闪电贷？

在这次攻击中，我们再次看到了闪电贷的身影。有网友表示，什么时候能够把闪电贷这种东西关掉？并 @AAVE 创始人 Stani Kulechov。

Kulechov 回应称：

这些攻击可以在闪电贷的情况下完成，实际上，闪电贷实际上是在帮助协议变得更有弹性，并且大多数闪电贷被消耗在诸如 @DeFiSaver 再融资和去杠杆工具。

2 月 5 日，Yearn Finance v1 版本的 yDAI 机枪池被黑客攻击，损失了 1100 万美元，黑客同样在攻击中利用了闪电贷。

而在此前发生的各种 DeFi 黑客事件中，闪电贷的身影从未消失。闪电贷提供的无抵押贷款带来了很多便利，但是这种便利同样属于黑客。如何防御闪电贷攻击应该是每一个相关 DeFi 协议需要重视的。