หนึ่งในการโจมตีแฟลชโลนครั้งใหญ่ที่สุดในปี 2564 เกิดขึ้นเมื่อเดือนกุมภาพันธ์ที่แล้ว เมื่อ Alpha Homora หมดไป 37 ล้านดอลลาร์ฯ โดยใช้ Iron Bank
แฮ็กเกอร์ได้ยืม sUSD จาก Iron Bank ซ้ำหลายครั้งผ่าน Alpha Homora ซึ่งเป็นแอปพลิเคชั่นกระจายศูนย์ (dApp) โดยเพิ่มจำนวนเงินที่ยืมเป็นสองเท่าในแต่ละครั้ง ผ่านการทำธุรกรรมสองกระบวนการที่แฮ็กเกอร์ให้เงินกลับคืนสู่ Iron Bank ซึ่งทำให้พวกเขาได้รับ Yearn Synth sUSD เป็นการตอบแทน
จากนั้นแฮ็กเกอร์ได้ยืม 1.8 ล้าน USDC จาก Aave ผ่านแฟลชโลนและแลกเปลี่ยนด้วย sUSD ซึ่งถูกใช้เพื่อชำระคืนแฟลชโลนและปล่อยให้ยืมกับ Iron Bank ซึ่งทำให้พวกเขาสามารถยืมและให้ยืมอย่างต่อเนื่อง และรับ cySUSD ตามสัดส่วนในแต่ละครั้ง