Хроника действий грабителей Cheesebank

1 Шаг: Взяли флеш-лоан 21к ETH с биржи dYdX

2 Шаг: Обменяли 50 ETH на 107k Cheese

3 Шаг: Добавили 107k Cheese и 78 ETH на UNiswap пару ликвидности

4 Шаг: Произвели токены sUSD_V2 из LP токенов пары Cheese/ETH из шага 3.

5 шаг: Подняли цену CHEESE обменяв 20к ETH на 288к Cheese.

6 шаг: Обновили оракл цены на токен Cheese (в соответствии с поднятым курсом из шага 5)

7 шаг: Вывели USDC, USDT, DAI из Cheese Bank используя вызов функции borrow().

7.1 шаг: Перед этим взяли в долг 2m USDC, 1.23m USDT and 87k DAI

8 Шаг: Обменяли 288к CHEESE на 19,98k ETH

9 шаг: Обменяли 58K USDC на 132 ETH

10 шаг: Собрали все средства на адресе: https://etherscan.io/address/02b7165d0916e373f0235056a7e6fccdb82d2255

11 шаг: Вернули 21K ETH по займу dYdX

Оригинал истории здесь:

https://medium.com/@peckshield/cheese-bank-incident-root-cause-analysis-d076bf87a1e7