据慢雾区消息,2021年2月13日,以太坊DeFiAlphaFinance遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式分享给大家,供大家研究。
1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性,再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。
2.攻击者通过AlphaHomoraV2从IronBank借出sUSD,并将LP抵押到WERC20中为后面开杠杆做准备。
EOS Network Foundation CEO:采取法律行动或硬分叉是让Block.one履行投资承诺的两个可能方案:5月21日消息,EOS Network Foundation 创始人兼 CEO Yves La Rose 发布公开信,旨在采取措施让 Block.one(B1)履行其对 EOS 网络的投资承诺(在 2018 年 Block.One 承诺将向 EOS 网络投资 10 亿美元)。两个可能的方案为,选项一为对未能履行投资承诺的 Block.one 采取法律行动,如果有足够多的代币持有者有兴趣提出法律索赔,EOS Network Foundation 准备协助将 EOS 代币持有者聚集在一起,以便对 Block.one 提出索赔;选项二为硬分叉,区块生产者可以考虑硬分叉,以排除 Block.one 拥有的代币,包括其旗下加密交易所 Bullish。[2023/5/21 15:16:37]
3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。
Coinbase以太坊L2网络Base招募Web3人才提供加密赏金解决方案:金色财经报道,Coinbase以太坊L2网络Base在社交媒体宣布正在寻找Web3人才以提供加密赏金解决方案,前50名解决其赏金问题的人可以获得价值250美元的ETH,前500名可以获得独家NFT,并有机会与Coinbase招聘人员进行交流。[2023/3/4 12:42:17]
4.上面几步似乎只是试探。
韩国互联网巨头Kakao旗下加密钱包Klip已作为独立应用发布:金色财经消息,搭载在韩国即时通讯应用Kakao Talk内的加密钱包Klip已作为独立应用软件上线。Kakao子公司Ground X今天宣布推出Klip钱包的安卓版本和iOS版本,以吸引海外用户并向全球扩展业务。此外,该应用程序还新增了NFT市场服务“Klip Drops”等多种功能。(News 1)[2022/7/25 2:36:09]
5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD,每次借出数量都是上一次的一倍,最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。
6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式,开始使用闪电贷加快速度。
7.攻击者开始从AAVE中闪电贷借出180万USDC,并通过Curve将USDC兑换成sUSD,这时候攻击者就拿到了大量的sUSD了。
8.随后攻击者先用sUSD到Cream中添加流动性,并获得cySUSD凭证,再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD,最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息,因为最后一步借出的不足以还贷,但都是拿从Alpha借的去还的)?
9.重复上一步,闪电贷借出1000万USDC,换成sUSD,先添加在Cream中,添加9,668,335的流动性拿到cySUSD,再继续杠杆借贷,最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性,获取cySUSD。最后再去归还闪电贷。
10.再闪电贷借出1000万,再重复添加流动性与借贷,获取cySUSD并归还闪电贷。
11.由于经过以上步骤攻击者已获得大量cySUSD,因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。
总结:攻击者使用闪电贷到AlphaFinance中进行杠杆借贷,并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷,在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD,使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题,导致了两个协议同时遭受了损失。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。