"Что же произошло на самом деле? 1 Многоуровневый левередж заимствований позволяет положить в IronBank средства и сразу взять их обратно в этой же валюте. Атакующий использовал Alpha Homora для заимствования sUSD у IronBank. Каждая последующая операция - хакер брал в долг вдвое больше, чем в предыдущем случае. 2 Беря деньги в долг у IronBank, каждый раз клал их на депозит обратно в IronBank, получая cySUSD (cream yearn synthetix USD). 3 Затем хакер взял флэш-лоан USDC в размере $1,8M от Aave v2 и обменял USDC на sUSD с помощью Curve. 4 Кладет sUSD в IronBank, что дает возможность брать / заимствовать опять cySUSD. 5 Флеш-лоан в $10M для увеличения количества cySUSD. 6 В конце концов, количество cySUSD таково, что позволяет хакеру занять активы на широкую ногу в IronBank. Хакер под залог многократного левериджа sUSD берет в залог 4.2M DAI, 13.2k WETH, 3.6M USDC, 5.6M USDT. https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b Стейбл ссужены в Aave v2, взамен, хакер получает 13,532,845 Curve.fi aave 3CRV токенов, т е процентных токенов, которые будут нести ему % доход за операции обмена в Curve пуле - USDC/USDT/DAI, кладет их на процентный доход в Cream.finance Пострадавшие протоколы: Synthetix ( взятые токены sUSD из протокола Cream) AAVE - часть украденных средств сейчас приносят доход хакеру Curve - украденные средства генерируют доход - лишая обычных депозиторов % за обмены Cream - самый пострадавший протокол."