鏈聞消息，The Block 研究分析師 @FrankResearcher 在推特分析了 Cream Finance 推出的零抵押跨協議貸款 IronBank 被盜約 3750 美元資產的過程，具體爲「1. 攻擊者使用 Alpha Homora 從 IronBank 借入 sUSD，每次借入資金都是上次借款的兩倍。2. 攻擊者通過兩筆交易來完成任務，每次將資金借給 IronBank 獲得 cySUSD。3. 在某些時候，攻擊者從 Aave v2 獲得了 180 萬美元的 USDC 閃電貸款，並使用 Curve 將 USDC 換成了 sUSD。4. 攻擊者把 sUSD 借給 IronBank，使得他們可以繼續獲得 cySUSD。5. 一些 sUSD 用於償還閃電貸款。6. 此外，1000 萬美元的閃電貸款也被用來增加 cySUSD 的數量。7. 最終，攻擊者獲得了數額巨大的 cySUSD ，這讓他們可以從 IronBank 借到任何資產。8. 隨後攻擊者借到了 1.32 萬枚 WETH、360 萬枚 USDC 、560 萬枚 USDT、420 萬枚 DAI。9. 穩定幣已轉入 Aave v2，隨後向 IronBank 部署者轉入 1000 ETH、向 Homora 部署者轉入 1000 ETH, 向 Tornado 轉入 220 ETH 、向 T ornado grant 轉入 100 ETH，還有大約 1.1 萬枚 ETH 在攻擊者錢包地址中。」