Атака на протокол поражения Cream Finance привела к потере 37,5 миллиона долларов. В официальном заявлении, сделанном в Twitter, говорится, что они исследовали протокол и проблему. Похоже, что атака была осуществлена путем заимствования sUSD у IronBank с помощью Alpha Homora.
Хакеру (-ам) удалось использовать лазейку для привлечения ссуды и использовать Alpha Homora для вывода долларов США из залоговой ссуды. Хакер продолжал снимать более крупные ссуды, чем раньше, и начал переводить снятые суммы sUSD из Iron Bank обратно в сейф и получать cySUSD в обмен на эту транзакцию. Но как только он получил кредит, он использовал его, чтобы вернуть cyUSD на принимающую платформу. Хакеру удалось получить 1,8 миллиона долларов США кредитов от Aave v2, и цикл продолжился, поскольку они одновременно вернули отозванный кредит. Хакер повторял этот цикл до тех пор, пока не накопил достаточно cyUSD, чтобы занять что-либо с платформы. В конце концов, он собрал столько cySUSD, что смог снять любую сумму кредита в IronBank.
Наконец, хакер использовал залоговую задолженность Aave v2, чтобы пополнить ссуду стейблкоинами для возмещения ссуды, которая включала выведенную сумму ETH и другие токены. Хотя хакерам постоянно удавалось ссудить вдвое больше, злоумышленник взял 13 200 WETH, 3,6 миллиона долларов США, 5,6 миллиона долларов США и 4,2 миллиона DAI. Рассматриваемые стейблкоины из IronBank были отправлены в Aave. 320 ETH были отправлены на Tornado и по 1000 ETH по контрактам IronBank и Homora. В кошельке злоумышленника осталось почти 10925 ETH . Аналитик The Block Игорь Игамбердиев подробно рассказал о процессе и его развитии в Twitter .
Alpha Labs объявила, что с тех пор она работает с основателем YFI Андре Кронье и CREAM Finance над расследованием украденных средств. Они заявили, что подозреваемый уже установлен.
Наконец, цена СЛИВКА упала на 40%, с 285 до 173 долларов.