PANews 2月13日消息，DeFi借貸平台Cream Finance官方推特發文稱，發現了一個潛在的漏洞，正在著手進行調查。隨後有推特用戶@FrankResearcher發推特稱，IronBank（$ CREAM）遭遇3,750萬美元攻擊，並分析了黑客的攻擊過程。

攻擊者使用Alpha Homora從IronBank借入sUSD，每次的借款是前一次的兩倍。黑客通過兩次交易來完成此任務，每次將資金借給Iron Bank接收cySUSD。

黑客從Aave v2那裡獲得了180萬美元的USDC閃電貸，並使用Curve將USDC換為sUSD。隨後黑客將這些sUSD借給IronBank，這使他們可以繼續借入cySUSD。同時，黑客也花費了一些sUSD來償還閃電貸。

此外，黑客還獲得了1000萬美元的閃電貸，也用於增加cySUSD的數量。最後，黑客的cySUSD數量達到了令人難以置信的數量，這使他們可以從IronBank借錢。

然後他們藉了13200個ETH，360萬的USDC，560萬的USDT，420萬的DAI。

目前，穩定幣被存入了Aave v2，1000個ETH被轉入IronBank部署者，1000個ETH轉到Homora部署者，220個ETH被轉入混幣交易Tornado，而11000個ETH仍在黑客的地址上。