The Block 研究分析师 @FrankResearcher 在推特分析了 Cream Finance 推出的零抵押跨协议贷款 IronBank 被盗约 3750 万美元资产的过程。 黑客具体攻击操作如下：

1.攻击者使用 Alpha Homora 从 IronBank 借入 sUSD，每次借入资金都是上次借款的两倍。 2.攻击者通过两笔交易来完成任务，每次将资金借给 IronBank 获得 cySUSD。 3.在某些时候，攻击者从 Aave v2 获得了 180 万美元的 USDC 闪电贷款，并使用 Curve 将 USDC 换成了 sUSD。 4.攻击者把 sUSD 借给 IronBank，使得他们可以继续获得 cySUSD。 5.一些 sUSD 用于偿还闪电贷款。 6.此外，1000 万美元的闪电贷款也被用来增加 cySUSD 的数量。 7.最终攻击者获得了数额巨大的 cySUSD ，这让他们可以从 IronBank 借到任何资产。 8.随后攻击者借到了 13.2 万枚 WETH、360 万枚 USDC 、560 万枚 USDT、420 万枚 DAI。 9.稳定币已转入 Aave v2，随后向 IronBank 部署者转入 1000ETH、向 Homora 部署者转入 1000 ETH，向 Tornado 转入 220ETH 、向 Tornado grant 转入 100ETH，还有大约 1.1 万枚 ETH 在攻击者钱包地址中。